Hi Bandis,
einige Details zum Wurm Sober I.

Kategorie: Virus-Warnung
Name: W32.Sober.I@mm
Alias: WORM_SOBER.I
Art: Wurm
Größe 56 kB
Betriebssystem: Microsoft Windows
Art der Verbreitung: Massenmailing
Verbreitung: hoch
Risiko: mittel
Schadensfunktion: Massenmailing
Spezielle Entfernung: keine
bekannt seit: 19.11.2004

Weitere Details hier klicken.

Harro

Merry Christmas - Ein Weihnachtswürmerli!

Google-Anzeige tarnt sich als Trojanisches Pferd

Vorsicht beim Klick auf Google-Anzeigen, sonst kann man ungewollt auf einer Trojaner-Seite landen. Wer auf Google nach "Preisvergleich" sucht, erhält auf der rechten Seite eine Liste mit Google-Anzeigen. Die wirbt für eine "sichere" Einkaufsmöglichkeit:

Kaufen
Sicher einkaufen mit Preisvergleich
Ueber 3,5 Mio Angebote & 500 Shops.
www.evita.de/onlineshopping

Doch wer darauf klickt, landet nicht etwa beim Online-Shopping von Evita, sondern auf einer Seite, auf der sich die blonde Anke auf einer Couch räkelt. Und während der unbedarfte Anwender noch versucht, den mit seltsamen Umlauten verunstalteten Text über die Probleme schöner Menschen zu verstehen, läuft im Hintergrund schon ein Skript.

Kompletter Artikel: hier klicken

Grüßchen
Thergana

Hallo Thergana,

da ich Google regelmäßig nutze und auch schon mal, wenn ich nicht weiterkomme die Anzeigen rechts nutze, danke ich Dir für diesen Tip


Guten Rutsch und Glück und Gesundheit für 2005

Michael

Dankeschön goli, Dir natürlich ebenso

Thergana

Trojaner nutzt Lücke im Internet Explorer

Symantec warnt vor dem Trojaner Phel, der ein Sicherheitsloch in Microsofts Internet Explorer ausnutzt. Ende vergangenen Jahres wurde im Internet eine Demonstration veröffentlicht, wie sich teilweise seit Oktober bekannte Schwachstellen des Internet Explorer ausnutzen lassen, um beliebige Dateien aus dem Netz zu installieren und auszuführen.

Derzeit stuft Symantec das Risiko durch Phel noch als relativ gering ein (Stufe 1). Doch angesichts der immer weiter verbesserten Exploits, die sich ebenfalls vergleichsweise einfach implementieren lassen, steht zu befürchten, dass bald in größerer Zahl Webseiten auftauchen, die dieses Loch ausnutzen, um Spyware zu installieren.

Da Microsoft noch keinen Patch bereitstellt, sollten Anwender selbst Schutzmaßnahmen ergreifen. Die Exploits funktionieren nicht, wenn man im Internet Explorer Active Scripting deaktiviert, oder einen alternativen Browser einsetzt.

Den Link dazu gibts hier

In diesem Zusammenhang möchte ich alle Windows-User noch einmal auf den Firefox (klick zum Download) als kostenlosen und alternativen Internetbrowser aufmerksam machen

Liebe Grüße
Thergana

Gefälschte Telekom-Mails enthalten Trojaner

Was auf der ersten Blick wie ein Phishing-Versuch aussieht, entpuppt sich als neuer Trojanerangriff. Seit gestern kursieren wieder gefälschte Mails der Telekom, die angeblich von der Telekom stammen und eine Rechnung über 257,74 Euro für den Monat Januar als PDF-Dokument enthalten. Im Anhang der Mail findet man eine RAR-komprimierte Datei, die aber statt der Rechnung einen Schädling enthält. Ein Klick auf die ausführbare Datei im Archiv installiert einen Trojaner, den Virenscanner als "Trojan-Dropper.Win32.Agent.dw" erkennen. Bei einem ersten Test auf Virustotal erkannten aber nur 5 von 14 Scannern einen schädlichen Inhalt. Immerhin warnen einige Produkte, etwa AVG, beim Entpacken des Archivs vor einer verdächtigen Datei. Standardmäßig kann Windows nicht mit RAR-Archiven umgehen, es muss also ein zusätzlicher Entpacker wie WinRAR installiert sein.

Was der Trojaner genau macht, ist noch unklar. Anwender sollten die Signaturen ihrer Virenscanner aktualisieren und auf keinen Fall den Anhang öffnen.

Quelle: klickmich

Trojaner in Windows-Media-Dateien

Der Hersteller von Antivirenprodukten Panda Software weist auf zwei Trojaner hin, die sich der neuen DRM-Technik (Digital Rights Management) im Windows Media Player 10 unter XP mit Service Pack 2 bedienen, um Systeme zu infizieren. Bereits Anfang Januar gab es erste Hinweise, dass bestimmte WMV-Dateien beim Abspielen Ad- und Spyware installieren.

Ist eine Mediadatei lizenzgeschützt und eine Lizenz lokal nicht vorhanden, so versucht der Player, diese aus dem Netz nachzuladen. Dazu öffnet er ein Browserfenster, meist den Internet Explorer, und ruft die Seite des jeweiligen Herausgebers auf. Allerdings kam es bei Dateien, die vom Software-Dienstleister Overpeer stammen, dazu, dass Anwender beim Abspielen mit ungewünschten Werbe-Pop-ups überhäuft wurden.

Ausführlicheres steht unter: klickmich

Anmerkung meinerseits: die o.g. DRM-Technik (Digital Rights Management) - vielen ebenfalls bekannter unter dem Stichwort "Palladium" - wurde gerade deswegen von Microsoft ins Leben gerufen, um dadurch alle Schädlinge wie z.B. Viren, Würmer und Trojaner vom PC-Anwender fernzuhalten. Durch diesen Fall wird nun deutlich, daß gerade diese Sicherheitseinrichtung ebenso ihre Schwachstelle zeigt


Liebe Grüße
Thergana

Auf ein Neues.

Virus tarnt sich als Spendenaufruf

Die Entwickler von Computerviren lassen keine Gelegenheit aus, um gutgläubige
Opfer zu finden.

In einer Massen-E-Mail tauchte jetzt ein Schädlingsprogramm mit dem Aufruf
auf, den Betroffenen in Asien zu helfen, wie die Sicherheitsfirma Sophos
mitteilte. Die Empfänger der E-Mail mit der Betreffzeile "Tsunami Donation!
Please help!" werden aufgefordert, nähere Informationen über die Spenden-
aktion im Anhang zu öffnen.

Dort startet dann die Datei tsunami.exe und verbreitet den Computerwurm W32/
VBSun-A an andere E-Mail-Adressen.

Weitere Infos: http://tomorrow.msn.de/news?id=131525

Harro

In der Kürze liegt die Würze.

Virusinformation Troj/Openstr-A; Trojan-Downloader.Java.OpenStream.t
Dateiname: JAVAINSTALLER.JAR-3CC46F89-68CD8842.ZIP

Alles weitere hier: http://www.sophos.de/virusinfo/analyses/trojopenstra.html

Harro

PS. Scheint einer der wenigen Javaviren zu sein.