McAfee ist einer der führenden Hersteller von Schutzprogrammen für den Windows-PC. Wer VirusScan, Firewall, Spamkiller oder andere Produkte nicht im Laden, sondern online kaufen will, kann sie im Onlineshop von McAfee bestellen oder online direkt auf den PC holen. Folgende Produkte lassen sich online bestellen/laden:
McAfee VirusScan
McAfee Personal Firewall Plus
McAfee SpamKiller
McAfee Web Essentials bundle
McAfee Privacy Services
Die Antiviren-Spezialisten des Computersicherheits-Experten Sophos haben die erste Schad-Software entdeckt, die gezielt das Anti-Spyware-Programm von Microsoft angreift.
Der Trojaner BankAsh-A ist dazu programmiert worden, Online-Banking-Kennwörter von ahnungslosen Windows-Anwendern zu stehlen. Zusätzlich deaktiviert BankAsh-A das Programm Microsoft AntiSpyware. Die Software steht derzeit als Download auf der Microsoft-Website zur Verfügung. Das Ziel des Trojaners ist es, die Warnungen von Microsoft AntiSpyware zu unterdrücken, während alle Dateien im Programme-Ordner gelöscht werden.
Dies ist der erste bekannte Versuch einer Malware, Microsoft AntiSpyware zu deaktivieren, aber es kann die erste von vielen zukünftigen solcher Attacken sein‘, sagt Graham Cluley, Senior Technology Consultant bei Sophos. Sobald das Microsoft-Produkt die Beta-Phase verlassen hat und von Heimanwendern eingesetzt wird, gibt es höchstwahrscheinlich immer mehr Trojaner, Viren und Würmer, die versuchen diese Software auszuhebeln.‘
Sophos-Experten warnen davor, dass der Trojaner nicht nur das Anti-Spyware-Produkt von Microsoft deaktiviert, sondern auch Kunden von Online-Banken in Großbritannien wie Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest und Smile als Ziel hat.
Kriminelle schreiben verstärkt Schadsoftware, mit der Bankkontodaten von nichtsahnenden Computeranwendern gestohlen werden können‘, so Graham Cluley weiter. Alle Internetnutzer sollten sicherstellen, dass ihre Computer mit aktueller Software vor Viren, Spam und schädlicher Spyware geschützt sind.‘
Die Branchenvereinigung der britischen Banken hat Sicherheitshinweise für Online-Bankkunden auf https://www.banksafeonline.org.uk veröffentlicht.
Weitere Informationen über den Trojaner BankAsh-A finden siche unter:
Das Freeware-Tool löscht die gefährlichsten Würmer und Viren.
Es bietet keinen Virus-Schutz im herkömmlichen Sinn, sondern befreit schon infizierte Computer von den Schädlingen.
Die aktuelle Version 2.4.8.2 erkennt und vernichtet auch die neuen Varianten des Bagle-Wurms.
Den Download (ca. 1,0 MB) bekommt man unter https://vil.nai.com/vil/stinger/
Die Viren-Experten von Sophos haben einen neuen Massen-Mailing-Wurm entdeckt, der sich als Spendenaufruf für die Opfer der Flutkatastrophe in Südostasien tarnt. W32/VBSun-A versucht, ahnungslose E-Mail-Leser dazu zu verführen, den schädlichen Mail-Anhang zu öffnen, der angeblich nähere Informationen über den Spenden-Vorgang enthält. Sobald das Attachment ausgeführt wird, verbreitet sich der Wurm nicht nur über das Internet an andere User, sondern startet außerdem eine Denial-of-Service-Attacke gegen eine deutsche Hacker-Website.
Die Betreffzeile der verseuchten E-Mails lautet: „Tsunami Donation! Please help!“ Nach dem Öffnen erscheint die Nachricht: „Please help us with your donation and view the attachment below! We need you!“. Der Wurm selbst versteckt sich im Attachment „tsunami.exe“.
„Der Fakt, dass die Virenschreiber ahnungslosen Usern vorgaukeln, sie würden die Hilfsmaßnahmen für die Flutkatastrophe in Südasien unterstützen, zeigt einmal mehr, dass sie keine moralischen Grenzen mehr kennen“, kommentiert Graham Cluley, Senior Technology Consultant bei Sophos. „Diese immense Taktlosigkeit ist ein ganz mieser Trick, um neugierige Anwender für ihren Virus zu missbrauchen. Jeder sollte deshalb weiterhin vor unangeforderten E-Mail-Anhängen auf der Hut sein und sich ausschließlich an die offiziellen Webseiten der Hilfsorganisationen wenden, um für die Opfer der Flutkatastrophe zu spenden.“
VBSun-A ist nicht der erste Virus, der bei seiner Verbreitung versucht, aus der Flutkatastrophe einen Vorteil zu schlagen. Bereits Anfang des Monats begann der Wurm VBS/Geven-B, die geschmacklose Nachricht zu verbreiten, die Flutkatastrophe sei „Gottes Strafe für alle bösen Menschen auf Erden“. Des Weiteren gab es eine Menge an verbrecherischen Scam-Mails, die einzig darauf aus waren, den Usern das Geld aus der Tasche zu ziehen.
Obwohl bisher nur wenige Meldungen über W32/VBSun-A eingingen, weist Sophos Computer-User und Unternehmen ausdrücklich darauf hin, ihre Antiviren-Software stets aktuell zu halten und sich mit einer umfassenden Lösung vor Viren und Spam zu schützen.
Wenn der Rechner mal wieder bockt, merkwürdiger Zeichensalat auf dem Bildschirm erscheint oder wichtige Dateien plötzlich wie vom Erdboden ver-schluckt sind, hat der Computerlaie schnell einen Verdacht: Ein Computervirus ist schuld!
Wie man sich infiziert
Die meisten Computerviren fängt man sich heute über das Internet ein. Genau-er: Per E-Mail. Sie hängen einfach an einer E-Mail dran (Attachment). Wer den Anhang öffnet, aktiviert das Virus – und der eigene Rechner ist infiziert. Des-halb sollten E-Mails von unbekannten, erst recht bei solchen mit Anhang, nur mit größter Vorsicht behandelt werden. Übrigens: Viren, die sich ohne Mithilfe eines Menschen weiter verbreiten (etwa per E-Mail), werden Würmer genannt.
Virenscanner finden Viren und Würmer
Um den Verdacht einer Infizierung zu zerstreuen oder daraus Gewissheit wer-den zu lassen, muss ein guter Virenscanner her. Ein Programm, das Festplatte und Arbeitsspeicher nach einschlägig bekannten Computerviren untersucht, sie aufspürt und unschädlich macht.
Am besten sind die entsprechenden Schutzprogramme führender Hersteller, etwa von Symantec, Kaspersky, Trendmicro oder McAfee. Solche Schutzpro-gramme sollten heute auf keinen PC fehlen. Denn Viren und Würmer sind eine große Gefahr für jeden PC. Falls ein Virenprüfprogramm einen Computervirus entdeckt, kommt in aller Regel die Frage, ob er entfernt werden soll. Das soll-ten Sie allerdings nicht zulassen.
Ruhe bewahren und Daten sichern
Aber was ist zu tun, wenn ein Virus entdeckt wurde? Wichtig: Erst mal Ruhe bewahren, denn eine unbedachte Reaktion kann größeren Schaden anrichten als erst mal tatenlos zu bleiben. Regel Nummer eins: Schalten Sie auf keinen Fall den Rechner aus! Denn dann müssen Sie den Rechner früher oder später wie-der einschalten. Viele Computerviren werden gerade dann aktiv. Aber es gibt noch ein paar mehr Verhaltenstipps.
* Den Rechner eingeschaltet lassen
* Wichtig: Den von der Antiviren-Software entdeckten Computervirus nicht automatisch entfernen lassen; erst mal gibt es wichtigeres zu tun.
* Wichtige Dateien auf Diskette, Zip-Medien oder CDs sichern. Selbst auf die Gefahr, dass der Computervirus dabei mit übertragen wird: Der kann bei Bedarf später isoliert werden. Doch verloren gegangene Dateien lassen sich in der Regel nicht wieder herstellen.
* Erst jetzt kann mit den Aufräumarbeiten begonnen werden. Deshalb die Antiviren-Software des Vertrauens erneut starten und auf Virenwarnungen warten. Erst jetzt das Angebot annehmen, die entdeckten Computerviren ent-fernen lassen. Das geht in vielen Fällen, aber leider nicht immer.
* Einige Viren lassen sich nicht restlos entfernen. Dann ist es besser, die infizierte Datei in Quarantäne zu stellen. Manche Antivirenprogramme ver-wenden genau diese Bezeichnung, andere sprechen von Isolation. Jedenfalls wird die infizierte Datei auf diese Weise vom restlichen System abgekoppelt. Die Datei selbst ist dann verloren, zumindest kann der Computervirus nicht mehr zuschlagen.
* Wenn möglich, einen zweiten Virenscanner benutzen. Sofern keiner zur Hand ist, ein Onlineprogramm wie Housecall von TrendMicro einsetzen (siehe Tipp-Kasten). So lässt sich sicher stellen, dass tatsächlich alle Computerviren entdeckt, entfernt und/oder isoliert wurden.
* Falls ein Computervirus sich nicht vollständig automatisch entfernen lässt, die infizierte Datei aber wichtige Informationen enthält, gibt es manch-mal nur einen Ausweg: Das Entfernen des Computervirus „von Hand“. Auf den Webseiten der einschlägigen Hersteller von Antiviren-Software lässt sich nach-lesen, wie im Einzelfall vorzugehen ist. Allerdings sind die Beschreibungen oft nur in englischer Sprache zu bekommen. Also nichts für PC-Laien.
Virentest übers Internet
Falls keine Virenschutz-Software zur Hand ist, kein Problem: Hersteller TrendMicro bietet im Internet kostenlos einen so genannten Housecall an. Das Programm überprüft dabei übers Netz den eigenen Rechner auf eventuellen Virenbefall und meldet sich, falls aktuelle Computerviren oder Würmer ent-deckt werden.
Adresse: housecall.trendmicro.com
Die Lage ist ernst: Laut einer aktuellen Studie des Marktforschers IDC befindet sich auf 67% aller PCs so genannte „Spyware“. Software, die den Benutzer gezielt ausspioniert. Solche Schnüffel-Programme sammeln gezielt Daten, um sie später über eine bestehende Internetverbindung an Dritte zu übermitteln, unbemerkt und ohne Zustimmung des Benutzers.
Spyware nistet sich dazu im Arbeitsspeicher des PCs ein und beobachtet den PC-Benutzer, etwa um zum aktuellen Surfverhalten passende Reklame präsentieren zu können. Manche Spyware richtet ihr Augenmerk auf Konsumverhalten und Surfgewohnheiten oder spioniert sogar gezielt sensible Daten wie Kontodaten, Passwörter oder vertrauliche Informationen aus.
Spyware landet unbemerkt auf dem System, in der Regel durch Ausnutzung bekannter Sicherheitslücken in Browser oder E-Mail-Software. Mitunter installieren PC-Benutzer Spyware jedoch sogar selbst, freilich ohne es zu ahnen: Viele kostenlos im Netz erhältlichen Programme installieren Spyware „huckepack“. Mit der eigentlich gewollten Software landet gleichzeitig ein Schnüffelprogramm auf der Festplatte. Die Verbreiter werden dafür bezahlt.
Spyware gilt nicht nur als indiskret, sondern reduziert auch das Arbeitstempo des PCs und stellt vor allem ein ernsthaftes Sicherheitsrisiko da. Im Handel befindliche Schutz-Software wie Antivirenprogramme kümmern sich bislang nur halbherzig um diese Art von Bedrohung. Wer sich gegen Spyware schützen will, nutzt kostenlos erhältliche Programme wie „Spybot Search and Destroy“ (https://www.sogehtsleichter.de/spybot) oder Adware (https://www.sogehtsleichter.de/adaware).
Doch nun hat Microsoft „AntiSpyware“ vorgestellt. Die Software befindet sich noch im Testbetrieb, kann aber kostenlos unter https://www.sogehtsleichter.de/antispy geladen werden. Das Programm, das vom kürzlich von Microsoft übernommenen Hersteller Giant kommt, untersucht nach der Installation den Rechner penibel nach virtuellen Schnüfflern. Nach Ende der Testphase, die für Sommer erwartet wird, könnte AntiSpyware kostenpflichtig werden.
AntiSpyware kennt und entdeckt über 9.000 verschiedene Spyware-Methoden. Dazu untersucht AntiSpyware nicht nur Systemdateien, Cookies und Dateien auf Festplatte, sondern auch die Systemdatenbank (Registry). Alles, was nach Schnüffelei aussieht, wird gemeldet. Durch eine automatische Update-Funktion bleibt das Programm stets auf dem Laufenden, welche neuen Tricks die Spyware-Macher anwenden.
Der Scanvorgang dauert nur wenige Minuten. Sollte Spyware entdeckt werden, erklärt das Programm, derzeit in Englisch, um welche Art von Spionage es sich handelt. Der Benutzer hat dann die Wahl, ob dagegen etwas unternommen werden soll. Ein Assistent meldet verdächtige Befunde auf Wunsch an Microsoft, um bei Bedarf die Spyware-Datenbank aktualisieren zu können.
Wettbewerber wie Symantec sehen es gelassen, dass Microsoft sich nun auch um Sicherheitsfragen kümmert: „Das Thema Anti-Spyware wird durch den Markteintritt von Microsoft in dieses Segment zu einem größeren Problembewußtsein in der breiten Öffentlichkeiten führen“, meint Matthew Moynahan, Vice President der Symantec Corporation. „Spyware ist eine wichtige Komponente, aber eben nur eine von vielen im Security-Umfeld. Anwender brauchen heute integrierte Sicherheitslösungen.“
Mitunter wurde gemeldet, Microsoft biete nun auch einen Virenschutz an. Doch in Wirklichkeit handelt es sich lediglich um ein verbessertes Programm zum Entfernen einiger bekannter, besonders aggressiver Würmer. Das „Malicious Software Removal Tool“ getaufte Programm läuft auf Windows XP, Windows Server 2003 sowie Windows 2000 und durchsucht den Rechner nach weit verbreiteten Schädlingen, darunter Sasser, MSBlaster und MyDoom, und entfernt sie auch.
Einen Virenschutz bietet Microsoft damit nicht an. Denn zum einen entfernt das Removal-Tool lediglich eine Handvoll Viren und Würmer, zum anderen kümmert sich die Software nur um solche Schädlinge, die sich bereits im System einnisten konnten. Microsoft sieht den Schutz deshalb nicht als Konkurrenz zu Produkten von Antiviren-Herstellern. In der Tat bieten solche Programme deutlich mehr Schutz: Sie kennen mehr als 80.000 Viren und Würmer, überwachen den Mail-Verkehr und blocken virtuelle Schädlinge ab, bevor sie überhaupt im Rechner laden können.
Microsofts Schutzprogramm ist dazu gedacht, bereits infizierte Systeme von den Schädlingen zu befreien. Denn nach einer von Microsoft in Auftrag gegebenen Studie haben 63% der privaten PC-Benutzer keinerlei Virenschutz im Einsatz oder bringen die Software nicht regelmäßig auf den neuesten Stand.
Das Hilfsprogramm soll einmal im Monat aktualisiert werden, oder wenn eine Virenepidemie das erforderlich macht. PC-Benutzer können das kleine Programm auf verschiedene Weise bekommen. Entweder über ein reguläres „Windows Update“, oder durch direkten Download unter https://www.sogehtsleichter.de/msvirus. Wer den Internet Explorer einsetzt, kann den Rechner auf der Microsoft-Homepage auch mit Hilfe eines ActiveX-Skripts untersuchen lassen –automatisch.
IT-Sicherheit ist ein ewiges Katz-und-Maus-Spiel: Angreifer tüfteln unentwegt neue Methoden aus, wie sie fremde Rechner angreifen oder manipulieren können, ob mittels Viren, Würmer oder gezielter Hackattacken. Die Angreifer nutzen dabei immer Sicherheitslücken in Betriebssystemen und Anwendungsprogrammen aus.
Jeden Tag werden zahlreiche neue Sicherheitslücken bekannt. Der Aufwand, diese Bedrohungen zu erkennen und Methoden zum Schutz oder geeignete Gegenmittel anzubieten, ist enorm. Auf IT-Sicherheit spezialisierte Unternehmen wie Symantec, Kaspersky, TrendMicro, Network Associates und einigen anderen sind deshalb rund um die Uhr damit beschäftigt, nach Entdecken neuer Sicherheitsrisiken so schnell wie möglich geeignete Gegenmittel anzubieten.
Den wohl größten Aufwand betreibt das US-Unternehmen Symantec, das Experten rund um den Erdball beschäftigt, um zeitnah auf jede Art von Bedrohung reagieren zu können. Die Zentrale, das „Security Response Center“, befindet sich im kalifornischen Santa Monica. Unterstützt werden die über 700 Mitarbeiter in Kalifornien von Kollegen im „Symantec Operation Center“ (SOC) in Alexandria nahe Washington D.C. sowie von Profis in Calgary, Tokio, Sydney, Dublin und Berlin. „Mit unseren vernetzten Büros sind wir rund um die Uhr einsatzbereit und können schnell reagieren“, erklärt Vincent Weafer, Chef des Response Center in Santa Monica.
Die IT-Experten warten nicht darauf, dass die Bedrohungen in der Presse veröffentlicht werden: Symantec verfügt über ein Netzwerk mit über 20.000 Sicherheitssensoren in über 180 Ländern, installiert in Netzwerken von Kunden. Darüber hinaus liefern auch die rund 120 Millionen installierten Programmpakete der „Norton“-Reihe rund um die Uhr wichtige Eckdaten und Datenmaterial. Während sich die Fachleute in Washington D.C. in erster Linie um Hackangriffe und deren Abwehr mit Hilfe von Firewalls kümmern, sind die IT-Techniker in Santa Monica auf Viren, Würmer, Spam und ähnliche Bedrohungen spezialisiert.
Das Tempo, mit dem neue Sicherheitslücken ausgenutzt werden, wächst rasant. Mittlerweile dauert es im Schnitt weniger sechs Tage, bis nach Bekannt werden einer neuen Sicherheitslücke ein so genannter „Exploit“ auftaucht. Eine Angriffsmethode, die gezielt die neue Schwachstelle ausnutzt, um Schaden anzurichten. Laut „Internet Security Threat Report“ gab es allein im ersten Halbjahr dieses Jahres 1.237 neue Schwachstellen. Das sind im Schnitt 7 neue Angriffsflächen pro Tag.
Im selben Zeitraum haben die Experten in Santa Monica 4.496 neue Viren und Würmer registriert. Viereinhalb Mal mehr als im Vorjahr. „Mittlerweile werden auch Handys und Organizer attackiert“, erklärt Weafer. „Außerdem weisen die Angriffsmethoden immer ausgefeiltere Infektionsmechanismen auf: Schädlinge wie Gaobot oder Beagle mutieren, verändern also ihr Aussehen und machen es so schwerer, aufgespürt zu werden.“
Deshalb ist Tempo wichtig. Spätestens nach vier Stunden haben die Experten in Santa Monica in der Regel geeignete Gegenmittel entwickelt, um die Bedrohung abzuwehren oder aus infizierten Systemen zu entfernen. „In einfachen Fällen brauchen wir nur wenige Minuten“, berichtet Weafer.
Möglich wird das insbgesondere durch „Sara“ (Symantec Antivirus Research Automation). So nennen die Virenjäger in Santa Monica das Herz ihres Sicherheitssystems. Ein Hochleistungscomputer, schrankgroß und in einem gut gekühlten Raum aufgestellt, der rund um die Uhr ohne menschliche Hilfe nach neuen Bedrohungen fahndet.
Sara bearbeitet täglich knapp 10.000 per E-Mail eingesandte „Proben“, die meist von Kunden oder besorgten Benutzern kommen. Sara ermittelt selbständig, ob die Probe einen Virus, Wurm oder andere Form von Bedrohung enthält. Meist erhält der Einsender schon nach wenigen Minuten eine Antwort. Entdeckt Sara eine neue Bedrohung, wird die Probe vom Computersystem im Detail untersucht. Handelt es sich dabei lediglich um eine geringfügig veränderte Abart eines bekannten Virus oder Wurms, kann Sara das meist erkennen – und die neue Version automatisch in die Datenbanken eintragen. So lassen sich bereits 95% aller neuen Bedrohungen erkennen und abwehren.
Falls Sara eine bisher unbekannte Form von Bedrohung entdeckt, müssen Fachleute aus Fleisch und Blut ran. In diesem Fall werden Javier Santoyo und seine Kollegen alarmiert. „An hektischen Tagen passiert das durchaus mehrmals“, klagt Santoyo, der das rund 20-köpfige Analysten-Team leitet. „Dann müssen wir mit alle Mann sofort ins Lab.“
Im Lab rücken die Fachleute vor allem Viren und Würmern auf die Pelle. Alle Computer in Lab, darunter auch verschiedene PDAs, Organizer und Smartphones, sind von der Außenwelt abgeschottet. In Regalen stehen 100 Rechner unterschiedlichster Bauart. Ausgestattet mit allen möglichen Betriebssystemen und Anwendungsprogrammen, ob DOS, Windows, OS/2, Novell Netware, Mac OS oder Linux. „Wir müssen alles ausprobieren und testen können“, erläutert Santoyo.
Die Analysten untersuchen den Programmcode, versuchen die Art und Weise zu verstehen, wie der Virus oder Wurm funktioniert. Anschließend landen alle Daten in der zentralen Datenbank. Außerdem legen die Experten eine „Signatur“ an. Eine Art virtuelles Fahndungsfoto, damit Virenscanner den neuen Schädling erkennen können.
Danach werden die Virenscanner nach und nach mit den neuen Informationen gefüttert, damit die neue Bedrohung sofort bekannt ist. Vincent Weafer betont, dass die führenden Unternehmen in Sachen IT-Sicherheit kooperieren und sich auf dem Laufenden halten. Denn eins ist besonders wichtig: Dass Viren, Würmer und Hacker möglichst wenig Gelegenheit bekommen, ihre Tricks anzuwenden.
Verschiedene Arten von Bedrohung
Virus: Ein Programm, das sich möglichst lange versteckt hält und versucht, andere Systeme zu infizieren. Die meisten Viren verbreiten sich als Dateianhang in E-Mails, die der Benutzer anklickt und somit aktiviert,
Wurm: Ein Computervirus, der sich ganz ohne menschliches Zutun weiter verbreitet. Würmer verbreiten sich deshalb schneller als Viren.
Spam: Massenversand von Reklame-E-Mails.
Spyware: Software, die meist unbemerkt im Rechner landet und den arglosen Computerbenutzer ausspioniert. Die ermittelten Daten werden unbemerkt an Dritte weitergegeben.
Adware: Spezialform von Spyware: Präsentiert auf das Surfverhalten zugeschnittene Reklame.
Phishing: Benutzer werden mittels E-Mail aufgefordert, eine Webseite zu besuchen und werden dort durch geschicktes Ausfragen (Social Engineering) ausgeschnüffelt.
Hijacking: Methode, bei der die Startseite des Browsers „entführt“ wird: Nach dem Start erscheint eine Webseite mit Reklame, egal welche Startseite der Benutzer eingestellt hat.
Umsichtige PC-Benutzer benutzen einen Virenschutz, um den Rechner vor den Folgen von Viren und Würmern zu bewahren. Viele fragen sich jedoch: Funktioniert mein Virenschutz überhaupt?
Das lässt sich ganz einfach herausfinden. Dazu muss dem System lediglich eine Datei untergejubelt werden, die wie ein Virus aussieht – natürlich, ohne einer zu sein. Mit wenigen Handgriffen lässt sich so ein „Testvirus“ anfertigen, der keinerlei Schadwirkung hat. Dazu den „Editor“ starten und dort folgendes eingeben (am besten, per Kopieren/Einfügen von hier übernehmen und dort einfügen):
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Diese Datei unter dem Dateinamen EICAR.COM auf der Festplatte speichern. Ein guter Virenschutz sollte innerhalb von Sekundenbruchteilen reagieren und das Speichern der Datei, die wie ein Virus aussieht, melden. Ebenso sollten auch Virenscanner, die auf Knopfdruck die gesamte Festplatte unter die Lupe nehmen, den Computervirus finden und entfernen. Einfach ausprobieren.
