21.05.2006 | Tipps
Der für Privatleute kostenlose Virenschutz Antivir wurde komplett überarbeitet und steht nun als Antivir 7 zur Verfügung, weiterhin zum kostenlosen Download. Antivir 7 bietet deutlich mehr Komfort als die Vorgängerversionen und lässt sich viel einfacher bedienen. Wichtigster Vorteil: Wie bei den meisten kommerziellen Antivirenprodukten lassen sich nun auch bei Antivir jederzeit Aktualisierungen nachladen, die ohne Neustart des Programms direkt zur Verfügung stehen.
Außerdem sind die Aktualisierungen der Virendefinitionen selbst kleiner als früher und daher schneller geladen. Auf der Homepage des Herstellers gibt es einen Nachschlagebereich mit den wichtigsten, jeweils gerade bekannten Viren und Würmern. Das bieten andere Antivirenhersteller auch, allerdings ist der Nachschlagebereich von Avira einer der wenigen in deutscher Sprache und schon allein deshalb einen Besuch wert.
Homepage und kostenloser Download unter:
https://www.avira.com
11.08.2005 | Tipps
Trojaner tarnt sich erneut als Telekom- und neuerdings als Opodo-Rechnung
Antivirenspezialisten warnen die Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Trojaner TR/Dldr.TComBill.C. Wie schon seine Vorgänger tarnt sich dieser Trojaner als Telekom-Rechnung und neuerdings als Rechnung der Firma Opodo und wird mit sehr hoher Geschwindigkeit über verschiedene Spamlisten verbreitet.
Der 6,425 Bytes große T-Downloader TR/Dldr.TComBill.C ist ein Trojaner, welcher sich als Telekom- bzw. Opodo-Rechnung tarnt. TR/Dldr.TComBill.C hat keine eigene Versandroutine, sondern wird über diverse Spamlisten versendet. Es wurden bisher zwei unterschiedliche Email-Varianten gesichtet. Einmal gibt der Trojaner vor, wie auch die Vorgänger-Varianten, eine Email der Telekom (Email-Anhang: T-com-Rechnung.pdf.exe) oder neuerdings der Firma Opodo zu sein.
Der Trojaner ist mit dem Laufzeitpacker FSG gepackt. Wird dieser ausgeführt, kopiert er sich mit demselben Dateinamen in das Windows Verzeichnis und erstellt bestimmte Einträge, damit dieser beim nächsten Systemstart automatisch gestartet wird und lädt von bestimmten URLs zwei Backdoor PE Files der Variante BDS/Dumador.DO nach.
Die angebliche Opodo-Rechnung hat folgendes Aussehen:
Sehr geehrter Opodo-Kunde,
vielen Dank für Ihre Buchung bei Opodo. Wir schicken Ihnen Ihre Reisedokumente umgehend mit der Deutschen Post zu. Sollten Sie Ihre Tickets nicht innerhalb der nächsten drei Werktage erhalten, setzen Sei sich bitte mit unserem Kundenservice in Verbindung. Bitte begleichen Sie umgehend die offene Rechnung: 759,99 Euro (im Anhang beigelegt)
Bitte überprüfen Sie Ihre Tickets umgehend nach Erhalt. Sollten Sie Unstimmigkeiten feststellen oder weitere Fragen haben, rufen Sie uns an oder schreiben uns eine E-Mail. Wir sind von Montag bis Freitag von 8 bis 23Uhr und am Wochenende von 8 bis 18 Uhr für Sie da. Denken Sei daran, Ihre Flüge frühestens 48 Stunden vor Abflug bei der gebuchten Fluggesellschaft rückzubestätigen.
Wenn Sie versäumen Ihre Buchung direkt bei der Fluggesellschaft rückzubestätigen, kann dies zu einer Stornierung führen. Die empfohlene Check-In-Zeit vor Abflug beträgt bei internationalen Flügen 120 Minuten und 60 Minuten bei innerdeutschen Flügen. Wir wünschen Ihnen eine gute Reise! Anhang (ATTACHMENT): Rechnung.pdf.exe H+BEDV empfiehlt, Emails mit entsprechender Betreffzeile, die den Trojaner transportieren, nicht zu öffnen, sondern sofort zu löschen.
Viele Antivirenhersteller wie H+BEDV haben bereits reagiert und ein entsprechendes Update zur Verfügung gestellt.
20.07.2005 | Tipps
Der Klingelton-Jakob Jamba! bietet jetzt auch einen Virenschutz für Handys an. Damit lässt sich das eigene Handy auf Viren und Würmer hin untersuchen.
Nicht nur Computer, auch Mobiltelefone werden zunehmend zur Zielscheibe von Hackerangriffen. Laut dem siebten Internet Security Threat Report von Symantec steigt die Bedrohung durch gefährliche Programme wie Viren, Würmer und Trojaner beträchtlich. Diese können je nach Programmierung beispielsweise Adressdaten oder komplette SIM-Karten löschen, führen teure Übersee-Telefonate oder versenden SMS-Spam, MMS, etc.
Jamba! hat jetzt die Lösung, um gefährliche Hacker zu stoppen und das eigene Telefon noch sicherer zu machen. Allzu viele Viren, Würmer oder andere Bedrohungen gibt es derzeit zwar noch nicht für Handys, einzelne virtuelle Schädlinge sind allerdings schon bekannt.
Das neue Handy-Programm SimWorks Anti-Virus von Jamba! schützt Mobiltelefone wirkungsvoll vor Viren, Trojanern und anderen schädlichen Programmen wie Mabir.a Virus, Skulls.f Trojaner, Locknut.d, Locknut.e und Locknut.f Trojaner, oder den kürzlich entdeckten Drever.b, Drever.c und Drever.d Trojaner. Einmal installiert, scannt SimWorks Anti-Virus das Mobiltelefon im Hintergrund und schützt es so aktiv vor einem möglichen Virenbefall. 24 Stunden am Tag, 7 Tage die Woche ist das mobile Telefon- und Adressbuch damit sicher.
Den effektiven Virenschutz von Jamba! gibt es jetzt auf www.jamba.de unter der Rubrik Software / Handy Software / Top zum Preis von 4,99 für folgende Handymodelle: Motorola A1000 und A925; Nokia 6630, 3650, 3660, 7610, 7650, 6260, 6600, 6630, 6670, 6680, 6681, 7650; Nokia N-Gage; Nokia Serie 60 MIDP 1; Nokia Serie 60 MIDP 2; Siemens SX1; SonyEricsson P900.
16.06.2005 | Tipps
Eine neue Studie von WatchGuard Technologies, Inc. unter 296 Geschäftsführern, Abteilungsleitern, Projekt- und IT-Managern in Deutschland und Großbritannien bringt ans Tageslicht: Die meisten Unternehmen sehen in Spam (82 Prozent) und Viren (60 Prozent) das größte Sicherheitsproblem. Elf Prozent sorgen sich um den Verlust von Daten, zehn Prozent um Hacker-Attacken und neun Prozent um das Dialer-Problem.
Zur Vorsorge greifen die meisten Unternehmen auf automatisierte Downloads zum Virenscan (86 Prozent) zurück, während 38 Prozent ihre Updates eigenhändig auf regelmäßiger Basis vornehmen. Sechs Prozent reagieren nur dann, wenn ein konkreter Vorfall vorliegt. Im Vergleich zwischen Großbritannien und Deutschland zeigt sich, dass deutsche Unternehmen sorgfältiger mit dem Virenschutz umgehen. 55 Prozent der Befragten gaben an, Updates auf regelmäßiger Basis vorzunehmen, während es auf der Insel nur 26 Prozent waren.
Auf die Frage, welche Vorsichtsmaßnahmen geplant sind, priorisierten 56 Prozent den Schutz vor Virenattacken sowie die Aufklärung der Mitarbeiter (42 Prozent). Erstaunliche sechs Prozent gaben noch immer an, keine Sicherheitsvorkehrungen zu treffen. Deutsche Unternehmen setzen im Vergleich dabei, mehr auf die Technologie, während die englischen Kollegen die Aufklärung der Mitarbeiter favorisieren. 60 Prozent wollen in Deutschland einen Virenschutz und 40 Prozent eine Verschlüsselungstechnologie implementieren, auf der Insel sind es dagegen nur 52 beziehungsweise 28 Prozent der Befragten. Dagegen forcieren 48 Prozent der englischen Unternehmen die Aufklärung ihrer Mitarbeiter, während es hierzulande nur 35 Prozent sind.
Die meisten Unternehmen fürchten fälschlicherweise noch immer besonders Virenattacken. Unsere Erfahrung zeigt jedoch, dass die meisten Sicherheitsprobleme hausgemacht sind, erklärt Anna Focks, Senior Director EMEA, WatchGuard. Unternehmen müssen deshalb einerseits sicherstellen, dass sie die richtige Technologie im Einsatz haben. Aber genauso wichtig ist es, dass Sicherheitsadministratoren gewiss sein können, dass alle Mitarbeiter die Sicherheitsrichtlinien verstehen und immer über die neuesten Gefahren informiert sind. Hierzu bieten wir beispielsweise allen Interessierten einen monatlichen Newsletter auf Deutsch OnWatch, der über aktuelle Themen informiert, oder einen E-Mail-Nachrichtendienst, den so genannten LiveSecurity Informer. Damit erhalten Firmen einfach und schnell Informationen zu Sicherheitsbedrohungen, Security-Themen und -Trends.
Außerdem unterstützt WatchGuard mit ClickAware Sicherheitsadministratoren bei der Aufklärung der Mitarbeiter, damit sie deren Verhalten besser einschätzen können. ClickAware ist ein kostenloses Hilfsmittel für IT-Administratoren, mit dem sie Pseudo-Virenmails generieren und an einzelne Anwender oder Gruppen innerhalb der Unternehmens-Domain-Adresse schicken können. Sicherheitsadministratoren können zwischen fünf E-Mail-Vorlagen auswählen, die gängige sozial gestaltete Attacken simulieren. Wenn der Empfänger auf das Attachment klickt, erhält dieser, anstatt dass er das Netzwerk infiziert, eine freundliche Nachricht, die ihn daran erinnert, wie gefährlich es sein kann, unerwartete Attachments zu öffnen. ClickAware zählt dabei auch alle angeklickten Attachments.
15.06.2005 | Tipps
Der neuste Typ dieser Malware der von Panda Software entdeckt wurde schimpft sich Downloader.DBR und will uns über einen angeblichen Selbstmord von Michael Jackson informieren.
Eine neue Episode in der Serie „Social Engineering“. Diese immer wiederkehrende Art der Verbreitung nutzt die Popularität bestimmter Persönlichkeiten und das dadurch vorhandene Interesse der Öffentlichkeit aus um möglichst viele Rechner zu infizieren.
Die Infektionsstrategie von Downloader.DBR ist kompliziert und bindet gleich mehrere weitere Malwarearten mit in: Die Nachricht, die über das Internet als Massen eMail weiter verbreitet wurde beinhaltet einen Link zu einer Webseite. Auf dieser Seite wird durch die Malware Phel.J, eine Browserschwäche ausgenutzt um die HTML Applikation Inor.AK auf den Rechner zu bringen. Das wiederum ermöglicht den Zugriff, der benötigt wird um Downloader.DBR auf dem Computer zu installieren. Damit nicht genug lädt der Trojaner nun die AU Variante des Dedler Wurms herunter, welche schließlich die schädlichen Aktionen auf dem Rechner ausführt.
Zurzeit ist Britney Spears unter den Virenautoren das beliebteste Mittel zum Zweck. Attraktive junge Prominente sind ein häufiges Lockmittel. Meistens werden dem User intime Fotos oder Videos versprochen wenn er auf bestimmte Webseiten oder Links klickt. Normalerweise ist alles was man dann erhält Malware auf dem Rechner. Weitere zurzeit häufig genutzte Namen sind Jennifer López oder Shakira. Auch Pornostars erfreuen sich immer großer Beliebtheit.
Auch Bill Gates und Osama Bin Laden werden noch häufig eingesetzt um Malware zu verbreiten. Die Titel dieser eMails lauten dann häufig auf die Ergreifung oder den Tod von Bin Laden.
Und hier das Ranking der am häufigsten genutzten Persönlichkeiten:
{code:
| Position |
Name |
| 1 |
Britney Spears |
| 2 |
Bill Gates |
| 3 |
Jennifer Lopez |
| 4 |
Shakira |
| 5 |
Osama Bin Laden |
| 6 |
Michael Jackson |
| 7 |
Bill Clinton |
| 8 |
Anna Kournikova |
| 9 |
Paris Hilton |
| 10 |
Pamela Anderson |
}
09.06.2005 | Tipps
Virenschutz ist für Windows-Rechner heute eigentlich selbstverständlich. Bitdefender ist zwar nicht so bekannt wie manch anderer Hersteller, bietet aber hervorragenden Virenschutz an.
Jeder, der regelmäßig mit einem Windows-Recher online geht, sollte einen Virenschutz installieren. Laut einer aktuellen Studie der Fachzeitschrift PC-Welt ist aber immer noch rund die Hälfte der Windows-PCs ohne aktuellen Virenschutz.
{bild:bitdefender}Der Hersteller Bitdefender ist Insidern ein Begriff. Viele Konsumenten können mit diesem Hersteller nicht so viel anfangen. Dabei handelt es sich bei Bitdefender um einen seriösen, anerkannten Anbieter von Sicherheitslösungen.
Die Virenschutzlösungen der BitDefender-Reihe waren die ersten auf dem Markt, die eine Zertifizierung der strengen ICSA Labs in den USA für Windows XP erhielten. Außerdem wurden die BitDefender-Produkte für die Entwicklung einer Heuristik zur Erkennung von schädlicher Software von der Europäischen Kommission ausgezeichnet. Im Juli 2004 verlieh der TüV Saarland Softwin als erstem Antiviren-Hersteller die begehrte Auszeichnung „Geprüfter Premium Virenschutz“.
02.06.2005 | Tipps
Es kommt vor, dass ein Virenschutzprogramm einen Virus oder Wurm entdeckt und diesen gerne entfernen möchte. Doch selbst, wenn die aufpoppende Nachfrage bestätigt wird: Der virtuelle Schädling verbleibt auf der Festplatte, wird beim nächsten Mal vom Virenschutz erneut moniert. Falls das passiert, befindet sich der virtuelle Schädling höchstwahrscheinlich in einem geschützten Bereich von Windows, im „Restore“-Ordner. Hier merkt sich Windows XP Einstellungen und Dateien, die bei Beschädigungen oder beim Entfernen von Programmen zurück kopiert werden sollen.
Allerdings darf nichts und niemand, auch kein Virenschutz auf diesen Ordner schreibend zugreifen. Deshalb ist es auch nicht möglich, einen dort eventuell eingenistetes Virus zu erntfernen. Es sein denn, die „Systemwiederherstellung“ von Windows wird ausdrücklich manuell abgeschaltet. Bei diesem Vorgang werden allerdings alle im Restore-Ordner enthaltenen Dateien gelöscht – also auch eventuelle Systemzustände von Windows XP. Alle Wiederherstellungspunkte gehen verloren. Das ist jedoch nicht weiter tragisch, wenn der Rechner bereits eine ganze Weile ohne Mucken arbeitet – mit Ausnahme des Virenbefalls.
Um das blockierte Virus zu entfernen, die [Win]-Taste und die [Pause]-Taste gleichzeitig drücken. Es erscheinen die Systemeigenschaften. Danach auf „Systemwiederherstellung“ klicken. Hier lässt sich nun gezielt für alle oder einzelne Laufwerke die Systemwiederherstellung abschalten. Sofern mehrere Festplatten eingebaut sind, nur für das betroffene Laufwerk abschalten. Danach bestätigen und den Rechner neu starten. Anschließend die Systemwiederherstellung wieder einschalten. Da der Restore-Ordner nun entfernt wurde, sollte auch der virtuelle Schädling entfernt worden sein. Es empfiehlt sich aber, den Virenschutz die Festplatte untersuchen zu lassen.
24.05.2005 | Tipps
Virenschutz ist wichtig – vor allem auf Windows-Rechnern. Wer noch keinen Virenschutz auf seinem Rechner installiert hat und zunächst ein kostenloses Antivirenprogramm installieren möchte, kann neben dem bestens bekannten Antivir, das es unter https://www.antivir.de für private PC-Benutzer gratis gibt, nun auch Clamwin benutzen. Clamwin ist ein relativ neuer Virenschutz, des es auch für Linux-Rechner gibt.
Clamwin befindet sich noch im Probebetrieb und arbeitet deshalb nicht so zuverlässig und komfortabel wie Kaufprogramme, auch werden nicht alle Viren und Würmer entdeckt. Viren und Würmer neueren Datums sind Clamwin aber bekannt. Clamwin überprüft auf Knopfdruck Arbeitsspeicher und Festplatte auf Viren und Würmer. Darüber hinaus löscht Clamwin auf Wunsch verseuchte Anhänge in Outlook Express und untersucht auch komprimierte Archive auf virtuelle Schädlinge. Clamwin gibt es kostenlos unter https://www.clamwin.de.
13.05.2005 | Tipps
Die meisten Viren und Würmer werkeln im Verborgenen. Sie haben gar kein Interesse daran, entdeckt zu werden – das würde nur ihre Verbreitung hemmen. Einige Viren und Würmer geben sich aber zu Erkennen. Der Antiviren-Spezialist Sophos hat eine Galerie solcher Viren und Würmer bereitgestellt.
https://www.sophos.de/pressoffice/imggallery/virusimg/
23.03.2005 | Tipps
Der Athlon-64-Prozessor von AMD ist serienmäßig mit einem Virenschutz ausgestattet, der Angriffe von Viren und Würmer zwar nicht komplett verhindern, einige Auswüchse jedoch zumindest eindämmen kann. Der „Enhanced Virus Protection“ (EVP) genannte Service muss im Prozessor allerdings eingeschaltet werden.
EVP funktioniert nur, wenn auf dem Rechner Windows XP und das Service Pack 2 (SP2) installiert sind. Um den Virenschutz im Prozessor zu aktivieren, in der Systemsteuerung auf „System“ klicken und dort auf „Erweitert“. Anschließend unter „Systemleistung“ die Optioon „Einstellungen“ wählen und „Datenausführungsverhinderung“ ansteuern. Sofern ein Athlon eingebaut ist, lässt sich hier festlegen, ob und wann der Virenschutz aktiviert werden soll. Es lässt sich eine Liste von Programmen festlegen, bei denen der Virenschutz deaktiviert werden soll. Es empfiehlt sich zum Beispiel, den Virenschutz bei der Verwendung der Brenn-Software Nero abzuschalten, um Konflikte zu vermeiden. Sofern Nero installiert ist, gehört die Programmdatei in die Liste „Programme“ aufgenommen.
