JörgKrusesWeb > Internet > Sicherheit > aktuell
27.10.2003 Der Wurm W32.Sober verschickt sich selbst über Emails mit deutschen Betreffszeilen, in einigen Fällen bietet er sich als Removal-Tool des (nicht-existenten) Wurms Odin an. Auch reale Absenderadressen können gefälscht sein. Virenscanner mit den neuesten Updates können den Wurm bereits erkennen und entfernen.
27.10.2003 Eine Sicherheitslücke im Internet Explorer wird von einem Trojaner genutzt, um über eine präparierte Website auf den Rechner zu gelangen, siehe Meldung auf heise security. Da derzeit noch kein Sicherheitspatch verfügbar ist, empfiehlt es sich, einen anderen Browser zu benutzen, oder ActiveX zu deaktivieren.
24.10.2003 Von Sun Microsystems gibt es die neue Version 1.4.2 der Java Virtual Machine (JVM), ältere Versionen weisen eine Sicherheitslücke auf.
17.10.2003 Sicherheitslücke in der Windows-Version 5.2.3292 des AOL Instant Messenger (AIM), siehe Meldung auf heise security
16.10.2003 (Update) Für Windows hat Microsoft insgesamt fünf Sicherheitspaches herausgebracht, die sich über das Windows Update installieren lassen.
Gegen gravierende Sicherheitslücken im RPC/DCOM Dienst unter Windows NT 4.0, Windows 2000, Windows XP und Windows Server 2003, die auch vom Wurm Blaster / Lovsan ausgenutzt werden, gibt es schon seit einigen Wochen Sicherheitspatches von Microsoft:
Sicherheitspatches für Windows.
Allerdings werden durch den Patch nicht alle Schwachstellen beseitigt, so dass man - z.B. über eine Personal Firewall - die betreffenden Ports schließen sollte, siehe auch Meldung auf heise Security: Neues Loch in Windows RPC-Dienst.
16.10.2003 Für die Windows- und Mac-Versionen des Real Player gibt es ein Update, welches mehrere Sicherheitslöcher schließt.
08.10.2003 Als Update für Norton Antivirus tarnt sich der Trojaner Sdbot.18976. Wird das Attachment geöffnet, installiert sich dieser unter dem Dateinamen RPCX1sq23.exe ins Windows Systemverzeichnis.
04.10.2003 Eine weitere Sicherheitslücke im Internet Explorer ermöglicht es einem Script auf einer Website, Passwörter auf dem Rechner auszulesen. Darüber hinaus sind bereits Fälle bekannt geworden, in denen der Trojaner QHosts-1 diese Sicherheitslücke genutzt, um auf den Rechner zu gelangen. Symptom: Die Webseiten von Suchmaschinen wie Google, Lycos und AltaVista können nicht mehr aufgerufen werden. QHosts-1 verändert die Netzwerk-Einstellungen und modifiziert die Datei hosts im System-Verzeichnis C:\WINNT\SYSTEM32\DRIVERS\ETC. Entfernen lässt sich der Trojaner mit dem Removal-Tool von Symantec (auf Englisch). Inzwischen gibt es auch einen Sicherheits-Patch für die Lücke im Internet Explorer, das umgehend installiert werden sollte: Kumulativer Patch für Internet Explorer (828750). Dieser kann auch über das Windows-Update eingespielt werden, ebenso wie ein neuer Patch, das eine Sicherheitslücke im Windows Media Player schließt.
26.09.2003 Bei einer Email mit dem Absender security@microsoft.com, die ein angebliches Sicherheits-Update für den Internet Explorer enthält, handelt es sich in Wirklichkeit um eine Fälschung (Hoax): das Attachment patch.exe enthält keinen Sicherheits-Patch, sondern den Wurm W32.Dumaru.
19.09.2003 Eine weitere Email mit angeblichen Microsoft-Update ist seit kurzem im Umlauf, auch hierbei handelt es sich um ein Hoax. Im Anhang, der sich bei älteren, ungepatchten Versionen von Outlook (Express) selbsttätig öffnet, befindet sich der Wurm Swen/Glibe. Vorsichtsmaßnahmen: 1. Keine Email-Anhänge ungeprüft öffnen, Sicherheitspatches grundsätzlich direkt von der Website des Herstellers herunterladen. 2. Antivirenprogramm aktualisieren. 3. Damit der Wurm sich nicht selbsttätig öffnet, Emailprogramm sicher einstellen. 4. Da Outlook (Express) den Internet Explorer zur Anzeige von HTML-Mails nutzt, und dieser in den Version 5. bis 5.5 eine Sicherheitslücke aufweist, für den Internet Explorer die verfügbaren Sicherheitsupdates installieren.
23.08.2003. Der Wurm Sobig F verbreitet sich über Email-Anhänge, die Ziel-Adressen werden dem Adressbuch und anderen Dateien auf den infizierten Rechnern entnommen. Da der Wurm einen eigenen SMTP-Server mitbringt, kann er sich selbst in solch großer Anzahl verschicken, dass seine Verbreitung für viele Mailserver inzwischen eine große Belastung darstellt. Der Wurm versucht übers Internet neue Schadfunktionen nachzuladen, Anti-Viren-Spezialisten gelang es jedoch, einen Großteil der betreffenden Server zu blockieren. Am 10. September soll sich der Wurm von selbst deaktivieren.
Schutzmaßnahmen für PC-Anwender: Vorsicht bei Email-Anhängen, auch bei bekannten Absendern, da der Wurm diese den Adressbüchern infizierter Rechner entnimmt. Virenerkennungsdatei des Antiviren-Programmes durch Updates aktualisieren.
15.08.2003 Informationen zum Wurm W32.Blaster / W32.Lovsan