28.09.2010 | Tipps
Es sind immer wieder die eher misteriösen Dinge, die die Menschen faszinieren – vor allem, wenn sie auch noch potenziell bedrohlich sind. Auf Stuxnet trifft all das zweifellos zu: Der Computerwurm macht seit einer Weile die Runde und steht im Verdacht, auch Atomanlagen im Iran zu befallen.
Zum ersten Mal hat ein Wurm Industrieanlagen im Visier und nicht die Festplatten von PCs. Ich glaube zwar nicht, dass es wirklich das erste Mal ist, aber zum ersten Mal ist es bekannt geworden. Und tatsächlich liegt die Vermutung nahe, dass ein Geheimdienst dahinter steckt, denn wer sonst hätte einen Grund, so etwas zu programmieren?
Neben dem Motiv ist es auch noch eine Frage der Ressourcen, denn einen Wurm wie Stuxnet zu programmieren ist eine Meisterleistung. Hier werden nicht nur bislang unbekannte Sicherheitslücken ausgenutzt, allein das ist schon bemerkenswert, sondern eben auch Industrieanlagen manipuliert. Das wiederum setzt Kenntnisse voraus, die ein normaler Hacker nicht so ohne weiteres hat.
Stuxnet stellt alles auf den Kopf. Wir werden uns daran gewöhnen müssen, dass Viren und Würmer nicht mehr von Wochenend-Hackern entwickelt werden (das sowieso schon lange nicht mehr), auch nicht von Kriminellen, die sich vor allem einen finanziellen Vorteil verschaffen wollen, sondern immer öfter von Geheimdiensten und Regierungen. Computer und Datennetze entwickeln sich zu einem attraktiven Ziel. Die potenzielle Bedrohung nimmt zu.
24.09.2010 | Tipps
Der Kurznachrichtendienst Twitter hatte diese Woche ein ernsthaftes Problem: Zum ersten Mal ist Twitter das Ziel von gezielten Hackerattacken geworden. Stundenlang wurde über die Homepage von Twitter ein Wurm verteilt – ein Schadprogramm. Zeitweise wurden die Besucher auch auf eine anzügliche Webseite umgeleitet.
Das dafür verantwortliche Sicherheitsleck haben Twitter-Techniker relativ schnell gestopft. Aber auch Twitter hat seine Unschuld verloren. Jetzt weiss jeder, dass man sich auch bei Twitter was „einfangen“ kann. Nicht auf dem Handy oder Mobilgerät, wohl aber auf den Webseiten des Kurznachrichtendienstes.
Der Verursacher der Verunsicherung ist bereits gefasst: Kein Hacker im eigentlichen Sinne, sondern ein 17-jähriger Schüler aus dem australischen Melbourne. Er wollte eigentlich nur demonstrieren, dass es eine Sicherheitslücke gibt. Echte Kriminelle haben das spitz bekommen und dann auch gleich ausgenutzt. So schnell kann das gehen im Internet.
11.11.2009 | Tipps
Fast alle schwärmen vom iPhone – und viele haben es tatsächlich in der Tasche (ich auch).
Da wundert es fast schon ein bisschen, dass bislang noch kein ernsthafter Virus oder Wurm aufgetaucht ist, denn genügend „Nährboden“ gäbe es für ein solches Schadprogramm eigentlich.
Doch nun ist tatsächlich ein erster Wurm namens ikee aufgetaucht, der ausschließlich iPhones befällt. Aber kein Grund, das iPhone in Quarantäne zu schicken: Allzu großen Schaden richtet Ikee nämlich nicht an: Auf infizierten iPhones erscheint als Hintergrundbild ein Foto des Musikers Rick Astley und der Text „ikee is never going to give you up (You have been Rickrolled)“.
Betroffen sind ausschließlich iPhones, die mit Jailbreak geknackt wurden (etwa, um den Knebelverträgen mit T-Mobile zu entgehen) und die außerdem auch noch eine SSH-Software installiert haben, mit der man sich in andere Computer oder Server einwählen kann. Haben wirklich nicht viele. Außerdem versucht der neue Wurm ausschließlich iPhones auszutricksen, die im australischen UMTS-Netz eingebucht sind. Ein relativ kleiner Adressatenkreis, also.
Aber: Der iPhone-Wurm ikee zeigt, dass es durchaus geht, dass auch ein iPhone Sicherheitslücken aufweist. Nun wird Apple natürlich – zu Recht! – sagen, dass nur geknackte iPhones betroffen sind. Stimmt. Aber auch andere Szenarien sind theoretisch denkbar, auch auf nicht geknackten iPhones. Zwar gelangen Anwendungen normalerweise ausschließlich über Apples AppStore ins Handy (außer bei geknackten iPhones), und dieser AppStore wird streng kontrolliert. Aber auch das schützt nicht zu 100 Prozent.
Man muss klar sehen: iPhone-Benutzer sind eine attraktive Zielgruppe. Es gibt sehr viele davon, und iPhonianer laden eine Menge Programme nach. Da fällt es also nicht auf, wenn auch mal ein faules Ei darunter ist. Außerdem sind auf modernen iPhones jede Menge interessanter Daten gespeichert. Lukrativ für potenzielle Hacker und Datendiebe.
Viren- und Wurmwellen wie in der PC-Welt sind dennoch nicht zu befürchten. Es gibt so viele unterschiedliche Handys, Modelle und Betriebssysteme, dass es jeder Wurm schwer hätte, sich rasend zu verbreiten. Hinzu kommt, dass längst nicht alle Handys ständig online sind. Bei iPhone und Android (Google-Handy) mag das anders sein, deshalb sind diese Handywelten noch am ehesten gefährdet. Aber der Rest ist mehr offline als online. Noch.
Kein Handybenutzer muss sich also derzeit ernsthafte Sorgen machen, Opfer eine Viren- oder Wurmattacke zu werden. Es werden sicher eher andere Gefahren auf die Mobilwelt zukommen. Anwendungen mit Trickbetrügereien zum Beispiel. Oder Schnüffelangriffe à la Phishing. So etwas halte ich für wahrscheinlicher und ist wohl nur eine Frage der Zeit.
26.01.2009 | Tipps
Conficker macht die Runde: Fachleute befürchten, dass beseits über 50 Millionen Rechner infiziert sein könnten. Was der Wurm konkret anstellen wird, steht noch nicht fest: Der eigentliche Schadcode wird über eine Backdoor nachgeladen.
Schon längere Zeit gab es keinen Computer-Virus oder Wurm mehr, der besonders erfolgreich gewesen wäre. Doch nun geistert wieder ein Wurm durch die Netze, der äußerst erfolgreich eine Sicherheitslücke ausnutzt und Millionen von PCs befällt. Fachleute befürchten 50 Millionen infizierte Rechner weltweit.
Müssen nun alle Computerbenutzer befürchten, Opfer des Wurms zu werden? Wer ist betroffen?
Der Wurm nutzt eine Sicherheitslücke in Windows aus, die schon seit Monaten bekannt ist, seit November 2008, um genau zu sein. So lange treibt auch der Wurm bereits sein Unwesen, bislang unbemerkt, aber nun hat ein finnischer Sicherheitsexperte (F-Secure) festgestellt, dass sich der Conficker überraschend schnell ausbreitet.
Panda Software hat errechnet, dass sogar schon sechs Prozent aller PCs befallen sein sollen. Was darauf hindeutet, dass viele Windows-Benutzer ihr System noch nicht aktualisiert und damit gestopft haben. Wie das bei Würmen so ist: Als Benutzer merkt man nicht, dass der eigene PC infiziert ist, zumindest nicht ohne Weiteres, denn der Wurm richtet derzeit keinen Schaden kann, macht nichts Auffälliges. Conficker zielt vor allem auf vernetzte PCs ab, also vor allem auf Rechnern in Firmennetzwerken. Privatrechner können zwar auch betroffen sein, sind aber gar nicht das eigentliche Ziel.
Welcher Schaden wird angerichtet, was macht der Wurm?
Erst mal passiert nichts. Allerdings öffnet Conficker eine so genannte „Backdoor“, eine Hintertür. Das bedeutet: Infizierte PCs können jederzeit ferngesteuert werden, denn sie kommunizieren mit den Urhebern des Wurms – via Internet. Das ist nichts Ungewöhnliches. Ein infizierter Rechner kann jederzeit weiteren Schadcode nachladen, etwa ein Programm zum Ausschnüffeln der eigenen Daten, oder ein Programm, um andere Server zu attackieren oder um Spam zu verschicken.
Alles ist möglich. Wenn Tausende von solchen Computern zu einem Netzwerk zusammengeschlossen werden, wird das „Botnet“ genannt: Damit lässt sich eine Menge Schaden anrichten, weil unzählige Computer weltweit gleichzeitig dasselbe machen könnten.
Wie verbreitet sich der Wurm eigentlich?
Der Wurm nutzt verschiedene Wege, um PCs zu infizieren – das macht die Eindämmung so schwierig. In einer ersten Phase werden Sicherheitslücken in Windows ausgenutzt, um es auf einen PC im Netzwerk zu schaffen. Einmal im Netzwerk, versucht der Wurm, das Administrator-Passwort jedes einzelnen PCs zu knacken, durch Trial-und-Error-Methoden. Mit dem Administrator-Konto kann man in einem Netzwerk eine Menge anstellen. Gelingt es das Passwort zu knacken, ist alles möglich, dann kann sich der Wurm ungehindert im Netzwerk verbreiten. In der dritten Phase verteilt sich der Wurm auch über USB-Sticks, externe Festplatten und freigegebene Ressourcen im Netzwerk. Auch übers Internet.
USB-Sticks sind besonders gefährlich, denn wird ein infizierter Stick auf einen nicht-infizierten Computer gesteckt, sorgt die Autorun-Funktion im Stick/in Windows dafür, dass der Wurm schalten und walten kann – und der Benutzer kann nichts dagegen tun. Hier setzt auch die Kritik vieler Experten an Microsoft an.
Kann man sagen, wer dahinter steckt? Wer hat den Wurm auf den Weg gebracht, und warum?
Computerwürmer haben keine Copyright-Angaben, keine Urhebervermerke. Aber Experten vermuten, dass der Wurm aus Osteuropa kommt, namentlich Russland oder Ukraine. Die Machart, die Handschrift des Wurms deutet auf eine Bande aus Russland/Ukraine hin, die mit Software Unternehmen erpresst. Der Wurm ist ganz ähnlich gestrickt. Außerdem versucht der Wurm, Befehle und Code von russischen Servern zu beziehen. Auffallend auch, dass in der ersten Phase Rechner mit ukrainischem Zeichensatz verschont blieben.
Was tun?
Virenschutz aktualisieren, Windows aktualisieren. Und Online-Scanner benutzen, die den PC untersuchen – und gegebenenfalls den Wurm entfernen, sollte er vorhanden sein.
24.09.2008 | Tipps
Bei E-Mails geht es oft rund – im wahrsten Sinne des Wortes. Eine E-Mail wird beantwortet, dann wieder darauf geantwortet, und wieder und wieder… Das Problem: Bei jeder Antwort ergänzt Thunderbird in der Betreffzeile das Antwortzeichen „AW:“. Geht es mehrmals hin und her, beginnt die Betreffzeile bald mit „AW:AW:AW:AW:…“. Der AW-Bandwurm lässt sich im Konfigurationsmenü auf ein Antwortzeichen begrenzen.
Um doppelte Antwortzeichen zu vermeiden, muss im Dialogfenster „Extras | Einstellungen“ im Register „Erweitert“ auf „Konfiguration bearbeiten“ geklickt werden. Im nächsten Fenster mit der rechten (!) Maustaste auf eine freien Bereich klicken und den Befehl „Neu | String“ aufrufen. Als neuen Wert folgende Zeichenfolge eingeben und mit OK bestätigen:
mailnews.localizedRE
Im nächsten Fenster folgenden Wert eintragen und auf OK klicken:
AW, Aw, aw
Die doppelten AW-Kürzel tauchen ab sofort nicht mehr auf.
21.04.2008 | Tipps
Von den Tausenden neuer Schadprogrammen, die in der vergangenen Woche im Internet aufgetaucht sind, möchten wir heute vier Exemplare vorstellen: Die beiden Trojaner Fribet.A und Matrob.A sowie die Würmer MSNworm.EL und Janpra.A.
Fribet.A: Der Trojaner Fribet.A versteckt sich in der Datei „RaceForTibet.exe“ und verbreitet sich über Webseiten von Pro-Tibet Aktivisten. Die Absicht des Programmierers ist jedoch nicht nur politisch motiviert – was die Aussage im Namen der Datei vermuten lassen könnte -, viel größeres Interesse zeigt der Trojaner an Passwörtern und weiteren vertraulichen Daten. Mit Keylogger Features ausgestattet fängt er die Tastaturanschläge des Anwenders ein, um sensible Daten sowie Informationen über den infizierten PC an seinen Programmierer zu versenden. Seine Rootkit-Funktionalitäten erschweren zudem die Identifizierung des Trojaners.
Matrob.A: Die Präsenz von Matrob.A ist daran zu erkennen, dass der Trojaner ein Bild mit einer schematischen Darstellung eines Paares anzeigt. Im Hintergrund führt er zudem mehrere Funktionen aus, die verschiedene Anwendungen beeinträchtigen, wie beispielsweise das Deaktivieren des Task Managers, das Entfernen der Abschalt-Funktion im Start-Menü oder das Verstecken der Windows Uhr.
MSNworm.EI: Wie der Name es schon vermuten lässt, wird der MSNworm.EI über den MSN Messenger in Umlauf gebracht. Dazu versendet er an die Kontakte eines Users mit bereits infiziertem System Nachrichten mit einer angehangenen Datei. Sobald diese von einem kontaktierten Anwender geöffnet wird, erscheint auf dem Bildschirm ein Foto, das ein Schweinchen mit Kussmund, Perlenkette und rosa Herzchen-Sonnebrille abbildet. In der Zwischenzeit kopiert der Wurm die Datei „rep38_d.exe“, die von den PandaLabs als IRCBot.BWB Backdoor identifiziert wurde und Ports auf verseuchten Computern öffnet, um einen Remote Zugriff zu ermöglichen.
Janpra.A: Gleich mehrere Male kopiert Janpra.A, der letzte Schädling des heutigen Panda Security Wochenberichts, seinen schädlichen Code auf betroffene Rechner. Daneben erstellt er diverse neue Einträge in der Windows Registry, um z.B. bei jedem Neustart aktiviert zu werden. Zu seiner Verbreitung nutzt der Wurm gemappte Laufwerke im Computer.
30.01.2008 | Tipps
Während das Musikportal Qtrax mächtig die Werbetrommel gerührt hat für sein neues Angebot – völlig zu Unrecht, wie sich zeigte -, könnten andere Webangebote stolz auf neue Funktionen verweisen, doch kaum jemand bekommt es mit. Bestes Beispiel: last.fm. Seit kurzem kann man in dieser wunderbaren Musik-Community nahezu jeden Musiktitel in voller Länge anhören. Kostenlos. Sensationell. (mehr …)
26.10.2007 | Tipps
Ohne Virenschutz sollte heute niemand online gehen. Es gibt kostenlose Programme und Erweiterungen, die vor virtuellen Schädlingen aus dem Netz schützen – sogar bevor Dateien aus dem Netz geladen werden.
Viren, Würmer, Trojaner: Aus dem Netz droht bekanntlich so manches Unheil. Darum ist ein solider Virenschutz heute im Grunde genommen unverzichtbar, zumindest auf Windows-Rechnern. Der Handel bietet mehrere Dutzend Virenschutzprogrammen an, die für relativ wenig Geld virtuelle Schädlinge abwehren, Spyware enttarnen oder Phishing-Attacken abblocken.
Kostenlose Schutzprogramme
Doch es gibt auch einige kostenlose Lösungen. Die vielleicht bekannteste Schutzsoftware ist Antivir vom deutschen Softwarehersteller Avira, die jeder kostenlos unter https://www.avira.de laden kann. Einmal installiert, bietet die „PersonalEdition Classic“, die im Privatbereich kostenlos eingesetzt werden darf, einen durchaus soliden Virenschutz. Das Programm kennt alle aktuellen Viren und Würmer und kann sie beim Durchforsten der Festplatte aufspüren. Antivir untersucht auf Knopfdruck die Festplatte, meldet Schädlinge und kann sie auch unschädlich machen. Ein typischer Virenscanner.
Antivir erkennt mitunter auch auffälliges Verhalten und bemerkt, wenn sich Viren oder Würmer im Speicher festzecken sollten. Die Bedienung von Antivir ist komfortabel, das Programm arbeitet recht schnell. Allerdings ist der Schutz von Antivir alles andere als umfassend. So erkennt Antivir zum Beispiel weder per E-Mail eintrudelnde Schädlinge, da der Posteingang nicht überwacht wird, noch verhindert die Software, dass der eigene PC selbst Viren oder Würmer per E-Mail verschickt. Auch Spyware wird nicht erkannt.
Vor- und Nachteile
Diese und andere durchaus sinnvolle und nützliche Funktionen sind der kostenpflichtigen Version vorbehalten. Das ist nicht zu kritisieren, man muss es nur wissen. Die kostenlose Version von Avira leistet zweifellos ordentliche Arbeit und eignet sich hervorragend, um einen Rechner auf virtuelle Schädlinge zu untersuchen, Rundumschutz, wie man das von einigen Kaufprogrammen gewohnt ist, wird aber nicht geboten.
Ein anderer Virenscanner zum Nulltarif ist Bitdefender. Die so genannte Free Edition gibt es kostenlos unter https://www.bitdefender.de. Anders als Antivir verfügt Bitdefender allerdings nicht über eine deutschsprachige Benuzeroberfläche, überzeugt dafür aber durch exzellente Erkennungsraten.
Dateien vor dem Download prüfen
Auf der Suche nach kostenlosen Virenschutzprogrammen bin ich aber auch über ein praktisches Plugin gestoßen, das Viren und Würmer und Dateien aufspürt, noch bevor sie auf dem eigenen Rechner landen. Eine charmante Idee, denn was erst gar nicht im PC ankommt, das kann auch keinen Schaden anrichten.
Das kostenlose Plugin „Dr. Web Antivirus Link Checker“ wird dazu in den Browser integriert. Unter https://www.springhin.de/virenscanner gibt es die nötige Erweiterung für Internt Explorer, Firefox und Opera. Einmal installiert, verfügt das Kontextmenü des Browsers über eine zusätzliche Funktion „Scannen mit Dr. Web“. Wer eine Datei aus dem Web laden möchte, klickt den üblichen Link mit der rechten Maustaste an und wählt die Funktion „Scannen mit Dr. Web“.
Anschließend überprüft Dr. Web, ob der Inhalt des Links in Ordnung ist. Das wird direkt im Web erledigt, also ohne die zu überprüfenden Daten auf den eigenen PC zu holen. Der Server von Dr. Web erhält die Adresse des zu prüfenden Inhalts, holt die Datei ab und lässt die üblichen Testverfahren darüber kaufen. Sofern Dr. Webs Link Checker keine Beanstandung meldet („Clean“), lässt sich die Datei oder das Dokument anschließend wie üblich herunterladen. Anderenfalls gibt es einen Warnhinweis.
Die Idee ist so gut, dass ich mich frage, wieso die Hersteller von Virenschutzprogrammen noch nicht darauf gekommen sind. Denn das wäre zweifellos eine gute Ergänzung für die einschlägig bekannten Schutzprogramme.
