22.10.2007 | Tipps
31,74% aller in der vergangenen Woche mit den beiden Panda Online-Scannern „NanoScan“ und „TotalScan“ überprüften Computer waren mit aktiver Malware infiziert. Bei den Rechnern ohne installierte Sicherheitslösung betrug der Prozentsatz der verseuchten Systeme 44,71%. Die aktivsten Malware-Exemplare in diesem Zeitraum waren die drei Würmer „UzaScreener.A“, „Winko.G“ und „Destructor.A“.
UzaScreener.A versteckt sich im Windows-Ordner „My_Personal_Data“. Wenn der Benutzer versucht diesen zu öffnen, aktiviert er den Wurm. Bemerkbar macht sich der Schädling, indem er den Computer zehn mal nacheinander herunter und wieder hochfährt. Danach ersetzt er den Bildschirm-Hintergrund durch ein schwarzes Bild, auf dem zu Lesen steht: „U.Z.A. Operating System“. Zudem verändert er das Bild, wenn der Rechner gestartet wird und sperrt den Task Manager. Der Programmcode des Wurms enthält folgende Nachricht: „U.Z.A. O/S is a virus made by ANJ which is dedicated to his very sweet and lovely wife, AAZ…With lots of love.“
Der zweite Wurm, dem sich der Panda Wochenbericht widmet, ist Winko.G. Hierbei handelt es sich um einen Eindringling, der sich auf allen möglichen Laufwerken kopiert und die Datei „AUTORUN.INF“ erstellt, um bei jedem User-Zugriff auf die infizierten Systeme aktiviert zu werden. Winko.G lädt Trojaner der Lineage und Gamania Familien herunter, die Passwörter für Online-Spiele von verschiedenen Webseiten entwenden. Er erstellt zusätzlich mehrere neue Einträge in der Windows Registry und löscht die Einträge zu den Fehlerfunktionen im System.
Destruktor.A hingegen führt gleichzeitig verschiedene Funktionen auf infizierten Systemen aus und bremst so die Performance aus. Ähnlich wie UzaScreener.A tauscht auch dieser Wurm das Hintergrundbild durch ein anderes aus, auf dem lediglich „Destructor“ zu lesen ist.
05.10.2007 | Tipps
Unmittelbares Ziel der meisten Trojaner ist die finanzielle Bereicherung ihrer Urheber. Da verwundert es nicht, dass Trojaner momentan von der Spitze der Malware-Hierarchie nicht wegzudenken sind. Auch im vergangenen Monat wurden die meisten Einbrüche in Computersystemen mit 25,94%, also einem Viertel der gesamten Infektionen, durch Trojaner verursacht.
„Trojaner sind extrem wandelbare und vielseitige Schädlinge. Sie können so konstruiert werden, dass infizierte Rechner keinen Hinweis auf einen Eindringling liefern und sie so verdeckt nach vertraulichen Daten ermitteln, Systemveränderungen vornehmen oder auf gefälschte Webseiten zugreifen können – die Variationsbreite der Trojaner ist umfangreich und von großem finanziellem Interesse für Hacker“, verdeutlicht Luis Corrons, Direktor der Panda Security Virenlabore die Vorteile dieser Malware-Art für Cyber-Kriminelle.
Lediglich für circa 2,5% weniger Infektionen als die Trojaner waren verschiedene Adware-Muster im September verantwortlich. Mit einer Infektionsrate von 23,39% liegen sie dicht hinter den Trojanern. Würmer hingegen waren die Übeltäter bei 8,39% der verseuchten Systeme. Weitere Schädlinge im September: Backdoor Trojaner (3,77%), Spyware (2,3%), Dialer (3,02%) und Bots (2,48%)
Auffällig ist, dass die prozentuelle Verteilung einen immer höheren Anstieg in der Kategorie der „Weiteren Malware“ darstellt. In dieser Kategorie sind alle Schädlinge, wie Viren, Cookies, etc., zusammengefasst, die weniger als 2% der Infektionen verschuldeten. Die hohe Anzahl an verschiedenen Exemplaren veranschaulicht die Variationsbreite von Computerschädlingen.
Top Ten der am häufigsten verbreiteten Schädlinge im September:
Platz 1: Seit vier Monaten in Folge verbreitet sich der Trojaner Downloader.MDW nun schon weltweit häufiger als alle anderen Schädlinge. Dabei setzt er den Sicherheitslevel betroffener Computer deutlich herab und hinterlässt ein verwundbares System.
Platz 2: Der IRCbot.BEP Wurm agiert ebenfalls im Hintergrund und fungiert als Fernsteuerung. Dabei gestattet er unbefugten direkten Zugriff via IRC Channel. Er ist zum ersten Mal in der Top Ten Liste vertreten.
Platz 3: Ein weiterer Neuling ist der Downloader.OZB Trojaner, der am 17. Juni 2007 zum ersten Mal im Internet erschienen ist und Aktionen, wie Screenlogging oder den Diebstahl persönlicher Daten ausführt.
Platz 4: Zwei Plätze runter geht es für den Wurm ZLFake.A. Seine Aufgabe ist es, verschiedene Dateien zu verändern und sich mit einer Webseite zu verbinden, um infizierte Systeme zu melden.
Platz 5: Lineage.BZE schleicht sich über Sicherheitslücken in ungepatchte Rechner und entwendet vom User eingetippte oder gespeicherte Informationen. Im Vergleich zum August geht der Trojaner vier Plätze zurück.
Platz 6: Downloader.PYI ist ein weiteres Mitglied der großen Downloader-Trojaner-Familie.
Platz 7: Ein Comeback erlebt der Wurm Puce.E. Acht Plätze hoch bedeutet die Wiederaufnahme in die Top Ten auf dem siebten Rang. Auf befallenen Computern beeinträchtigt Puce.E die Systemleistung und blockt zudem bestimmte Anwendungen. Er verbreitet sich über P2P-Netzwerke.
Platz 8: Der Wurm Brotok.H kopiert seinen Code und schleicht sich über Sicherheitslücken oder E-Mail Anhänge in anvisierte Rechner. Im September war er weitaus weniger aktiv als im Monat zuvor. Daher verliert er fünf Plätze im Ranking.
Platz 9: Wie ZLFake.A verändert auch der ZIFake.A Wurm Dateien auf infizierten Systemen – ist dabei aber weniger erfolgreich und fällt vom fünften auf den neunten Rang zurück.
Platz 10: Mit Downloader.PCQ landet auch der vierte Trojaner der Downloader-Familie in den Top Ten. Auch dieses Exemplar tritt zum ersten Mal in der Panda Security Rangliste auf.
09.08.2007 | Tipps
Warum viel Geld für ein Fotoprogramm ausgeben, das aus ganz normalen Porträtfotos Spaßbilder macht, wenn es dasselbe auch kostenlos im Internet gibt? Jörg Schieb zeigt, wie sich mit wenig Aufwand herrliche Spaßbilder herstellen lassen
Toll auch die Suchmaschine für Lieder: Einfach eine Melodie summen oder singen, und die Suchmaschine verrät, worum es sich handelt.
Gleich zu Anfang ein falscher Fuffziger. Nicht das einzige Spaßfoto, das ich im Web gemacht habe. Und zwar unter https://www.cameroid.com. Die Webseite erlaubt, mit wenig Aufwand witzige Porträtbilder herzustellen. Von sich selbst. Einfach Webcam oder Videokamera an den PC anschließen. Und los geht’s. Da sieht man nicht immer wirklich vorteilhaft aus
aber das ist ja auch der Sinn der Sache.
Gesichter verformen oder Farben verfremden, mal wie ein altes Foto – oder lieber romantisch? Alles ist möglich. Auslösen – und bitte lächeln. Foto ist im Kasten. Das Ergebnis lässt sich am Ende im Web veröffentlichen, als Fotodatei herunterladen oder verschicken. Kostenlos. Hübsch ausgedacht und umgesetzt.
https://www.cameroid.com
Der aktuelle Ohrwurm von Nelly Furtado
Wer den Song im Radio hört, aber gar nicht weiß, von wem er eigentlich ist, der kann sich jetzt im Web helfen lassen. Denn unter https://www.midomi.com gibt es eine klasse Suchmaschine für Lieder.
Einfach das Logo anklicken und ein paar Takte der Musik nachsingen. Summen oder Pfeifen geht auch.Mit etwas Glück erscheinen danach die in Frage kommenden Titel. Midomi ist eine klassische Web-2.0-Anwendung. Das bedeutet: Je mehr Leute mitmachen, umso besser werden die Ergebnisse. Und unterhaltsam ist es auch. Denn man kann sich anhören, wie andere Leute singen. Da ist so manches Talent dabei.
Midomi kennt bereits einige Tausend Musikstücke. Die Trefferquote der Liedersuchmaschine ist hoch. Der Unterhaltungsfaktor noch höher. Einfach mal vorbeisummen.
https://www.midomi.com
Und auch diese Woche habe ich wieder ein kleines Onlinespielchen für Sie. Diesmal eine Art von Flipper, wenn auch eine etwas ungewöhnliche Variante. Zu erreichen unter https://www.aks-surftipps.de/flipper.
Ziel des Spiels ist es, jeweils mindestens drei gleichfarbige Kugeln zusammen zu bekommen. Dazu kann der Spieler kleine Farbkugeln abschießen. Die ergänzen dann die bereits vorhandenen Kugeln, die sich langsam, aber allmählich in Richtung Ausgang bewegen.
Alle Kugeln müssen rechtzeitig in 3er-Päkcnen aufgeteilt werden. Klingt einfach, wird aber natürlich mit der Zeit immer schneller und schwieriger. Viel Spaß damit.
https://www.aks-surftipps.de/flipper
14.06.2007 | Tipps
Sie haben Post! Das ist leider immer öfter keine so gute Nachricht. Denn Experten schätzen, dass mittlerweile bis zu 90 Prozent aller im Umlauf befindlichen E-Mails Spam sind, also unerwünschter Reklamemüll. Es scheint immer mehr zu werden – und damit immer ärgerlicher. Wieso die Reklameflut wächst und was man dagegen unternehmen kann.
Spam Aufkommen steigt
Elektronische Post könnte so viel Spaß machen. Wenn da nicht die vielen, vielen lästigen Reklame-Mails wären, die unsere Briefkästen verstopfen. Die meisten Spam-Nachrichten sind in englischer Sprache verfasst. Oft sollen Uhren, Aktien oder Glücksspiele verhökert werden. Das ist nicht wirklich gefährlich, aber nervig.
Es ist leider wirklich schwer, sich gegen Spam zu wehren. Und der Eindruck täuscht auch nicht: Die Zahl der Werbe-Mails ist in den letzten Wochen und Monaten erheblich angestiegen. Dafür gibt es verschiedene Gründe. Zum einen wenden die Spam-Versender immer geschicktere Tricks an, um ihre Reklame unters Internetvolk zu bringen. Zum anderen steigt aber auch einfach das Aufkommen. Es werden mehr Werbemails verschickt.
Da fragt sich mancher, und das zu Recht: Wieso gelingt es eigentlich nicht, Spam effektiver zu unterbinden? Das kann doch eigentlich nicht so schwierig sein!? Ist es aber leider doch.
Missbrauch gekapterter PCs und aktuelle Tricks
Problem Nummer eins: Spam-Versender benutzen schon lange nicht mehr eigene Computer, um ihre Werbenachrichten zu verschicken. Stattdessen missbrauchen sie gekaperte PCs von Privatleuten. Rechner in aller Welt, die in der jüngsten Vergangenheit mit einem Wurm infiziert wurden und dann ferngesteuert zum Verschicken von Spam benutzt werden. Bis solche Spam-Schleudern entdeckt werden, sind bereits zigtausend Mails verschickt.
Problem Nummer zwei: Spam versucht sich zu verstecken. Viele Spam-Mails kommen heute mit einer schwer lesbaren Nachricht, eingebettet in eine Grafik, manchmal sogar schräg gestellt daher. Solche Nachrichten sind für Spam-Filter derzeit nicht zu bewältigen. Spam-Filter können Texte lesen, aber keine Grafiken. Darum rutscht solche Spam garantiert durch nahezu jeden Spam-Filter.
User sollten nicht reagieren
Problem Nummer drei sind die User selbst. Wenn niemand, aber wirklich niemand die Mails öffnen und erst Recht nicht auf die windigen Angebote eingehen würde, dann würde sich Spam auch nicht rechnen. Das Problem würde sich ganz leicht von allein erledigen. Deshalb: Bitte niemals auf Spam-Mails antworten! Und vor allem: Nie etwas kaufen!
Entwickler und Provider tüfteln derzeit weltweit an verschiedenen Lösungen, wie sich Spam wirkungsvoll verhindern lässt oder zumindest erheblich reduziert werden kann. Das funktioniert allerdings nur dann gut, wenn alle am selben Strang ziehen, dieselben Methoden benutzen, um Reklame-Mails zu erkennen und abzublocken. Deshalb wird es wohl noch eine Weile dauern, bis die Spamwelle spürbar abebbt. Bis dahin müssen sich Computerbenutzer selbst schützen. Es gibt ein paar wichtige Verhaltensregeln, die helfen können, damit der eigene Briefkasten nicht mit Spam vollgestopft wird.
Eigene eMail schützen
Wichtigste Regel: Sorgfältig mit der eigene E-Mail-Adresse umgehen und sie wirklich nur dann irgendwo eintragen, wenn es sich um einen vertrauenswürdigen Anbieter handelt. Seriöse Shops gehen in Ordnung. Gewinnspiele und windige Webseiten sollten aber besser gemieden werden. Hier wird man allzu schnell Opfer einer Spamfalle.
Auch Spam-Filter sind nützlich. Sie untersuchen eingehende Post auf verschiedene Kriterien. Alles, was nach Reklame aussieht, wird aussortiert oder wenigstens entsprechend gekennzeichnet. Allerdings funktionieren Spam-Filter nicht hundertprozentig. Sie können nicht jede Spam erkennen, und manchmal landen auch richtige Mails im Spam-Ordner. Einfach den Spam-Filter beim Mail-Provider oder in der Software einschalten.
Wegwerf-Adressen
Im Zweifelsfall helfen auch schon mal Wegwerf-Adressen weiter. Das sind E-Mail-Adressen, die man nur eine bestimmte Zeit benutzt, zum Beispiel ein paar Tage. Danach verliert die Adresse automatisch ihre Gültigkeit. Spam wird dann nicht weitergeleitet. Ideal, für einen kurzen Kontakt mit einer Firma oder Webseite.
Solche Wegwerf-E-Mail-Adressen gibt es zum Beispiel kostenlos unter trashmail.net, spamgourmet.com oder jetable.org, um nur einige Beispiele zu nennen. Der Vorteil liegt klar auf der Hand: Da die E-Mail-Adressen eintreffende Post kategorisch nur für eine begrenzte Zeit zustellen, haben Spam-Versender keine Chance. Solche Adressen sollte man aber nur verwenden, wenn man keinen langfristigen Kontakt wünscht, denn sonst könnte es passieren, das einen irgendwann eine wirklich wichtige Mail nicht erreicht, weil sie schlichtweg gelöscht wird. Ist aber trotzdem eine wirklich nützliche, sehr einfach zu handhabende Lösung, die ich nur empfehlen kann.
14.12.2006 | Tipps
Bei fast allen Tintenstrahldruckern ist früher oder später der Wurm drin: Insbesondere wenn der Tintenstrahler oft in Benutzung ist, zieht der Blatteinzug entweder überhaupt kein Papier ein oder der Drucker schnappt sich gleich mehrere Seiten auf einmal. Schuld ist eine durch Staub und Tintenreste verschmutzte Walze, die einfach nicht mehr griffig genug ist.
Zwar gibt es im Fachhandel teure Walzenreiniger, die wieder für griffige Walzen sorgen soll. Wesentlich günstig und meist auch effektiver ist jedoch der Gang zum Baumarkt. Mit dort erhältlichem Nass-Schleifpapier (krümelfrei) mit der Körnung 220 – Kostenpunkt: knapp 1 Euro – lassen sich die Papiereinzugswalzen wieder griffig machen. Einfach die Oberfläche der Walzen aufrauen bis Schmutz und Tintenreste entfernt sind und der Gummikern wieder zum Vorschein kommt.
15.08.2006 | Tipps
Die Panda Software Labs haben den ersten Wurm entdeckt, der die Microsoft Schwachstelle mit der Bezeichnung MS06-040 ausnutzt. Oscarbot.KD, so die Bezeichnung des neuen Schädlings, sucht nach Systemen welche die Sicherheitslücke noch nicht geschlossen haben und verursacht auf den entsprechenden Systemen einen Buffer Overflow, führt den Code auf der Maschine aus, lädt eine Kopie mit der Bezeichnung wgareg.exe herunter und startet diese. Ebenso kann sich Oscarbot.KD mit Hilfe des AOL Messengers verbreiten oder freigegebene Netzlaufwerke nutzen.
Sobald eine Infektion stattgefunden hat, öffnet der Wurm den Port 18067 und verbindet sich mit verschiedenen IRC Servern. Hierüber können Hacker mit dem Wurm kommunizieren und u.a. diverse Dateien auf das befallene System herunterladen sowie Angriffe gegen weitere Computer starten.
Oscarbot.KD erstellt Services mit den Namen „wgareg“ oder „wgavm“. Diese Services sollen den Benutzern vortäuschen, dass es sich hierbei um Windows Software Authentification Services handelt, welche die Echtheit des genutzten Betriebssystems überprüfen. Die Bezeichnung dieser Services kann unter anderem wie folgt lauten: „Windows Genuine Advantage Registration Service“ oder „Windows Genuine Advantage Validation Service Monitor“. Der erläuternde Text weist den Nutzer in englischer Schrift darauf hin, dass die Beendigung dieses Services eine Instabilität des Systems zur Folge haben kann.
Abschließend editiert der Wurm eine Reihe von Registry Einträgen um die Windows-interne Firewall abzuschalten.
„Es war nur eine Frage von Tagen bevor der erste schadhafte Code diese Schwachstelle (MS06-040) ausnutzen würde. Wie immer sollten die Nutzer darauf achten die, von Microsoft bereitgestellten, Patches zeitnah zu installieren und dass die eingesetzte Sicherheitslösung auf dem neuesten Stand ist. Soweit vorhanden sollten proaktive Technologien zur Abwehr unbekannter Bedrohungen eingesetzt werden, die Ihre Leistungsfähigkeit bereits mehrfach unter Beweis stellen konnten“ erläutert Louis Corrons, Leiter der Panda Software Labs.
Die proaktiven Technologien von Panda Software, die TruPrevent Technologies, entdeckten den Wurm anhand seines Verhaltens und meldeten Vorfälle auf der ganzen Welt ohne dass dieser Schädling bis dato in Erscheinung getreten wäre. „Dieses Netzwerk an weltweiten Systemen, ausgestattet mit den revolutionären Technologien zur verhaltensbasierten Erkennung von schadhaften Codes, zeigte uns, dass bereits zahlreiche Systeme attackiert werden und man davon ausgehen kann, dass die Summe der infizierten PCs in den nächsten Stunden oder Tagen ansteigt. Von einer Epidemie oder einem massiven Virenausbruch möchten wir jedoch aufgrund der gesammelten Informationen nicht sprechen“ erläutert Markus Mertes, Direktor Marketing bei Panda Software.
Die, von Microsoft als MS06-040 bezeichnete, Schwachstelle betrifft Windows 2003, XP und 2000 Systeme und kann durch die Installation des Patches auf der folgenden Webseite behoben werden:
https://www.microsoft.com/technet/security/bulletin/ms06-040.mspx
17.07.2006 | Tipps
Wenn man sich bei einer E-Mail-Adresse vertippt hat, kommt die in der Regel innerhalb weniger Minuten zurück. Im Betreff steht dann meist „delivery failure“ oder auch „mailer daemon“, im Mailtext eine englischsprachige Nachricht, die im Wesentlichen erläutert, dass die angeschriebene Adresse unbekannt ist. Im Anhang befindet sich die eigentlich verschickte E-Mail.
Weil die Aufmerksamkeit bei diesen E-Mails recht hoch ist, verwenden mittlerweile auch einige Spam-Versender und Würmer diese Betreffzeile und verstecken die Werbebotschaft oder den Schadcode des Wurms im Anhang. Auch wenn es schwer fällt: E-Mails mit „delivery failure“ im Betreff deshalb nicht vollkommen bedenkenlos öffnen. Sobald aus dem Kontext klar wird, dass es sich um keine selbst verschickte Mail handelt (der eigene Absender fehlt im Nachrichtentext), sollte sie einfach ignoriert oder gleich gelöscht werden.
20.06.2006 | Tipps
Bislang freut sich die ganze Welt über friedliche WM-Spiele. Seit gestern sind jedoch englischsprachige Emails im Umlauf, die von gefährlichen Hooligans berichten, die angeblich mehrere Jugendliche getötet haben sollen. Wie der deutsche Sicherheitsexperte Avira herausfand, wurden diese vermeintlich aktuellen Schlagzeilen frei erfunden, um den neuen Wurm Soccer.A massenwirksam zu verbreiten.
Die verseuchten Emails tauchen nur in englischer Sprache auf. Außerdem lassen sie sich auch noch anhand folgender Merkmale erkennen:
Mögliche Betreffzeilen
– Crazy soccer fans (verrückte Fußballfans)
– Soccer fans killed five teens (Hooligans töten fünf Jugendliche)
– Naked World Cup game set (FKK-WM Spieleset)
Typische Absenderadressen
– hotnews@cnn.com
– todaynews@cnn.com
Der Inhalt der E-Mail lautet wie folgt: Crazy soccer fans killed two teens, watch what they make on photos. Please report on this all who know.‘ und Soccer fans killed five teens, watch what they make on photos. Please report on this all who know.‘ Ins Deutsche übersetzt heißt das soviel wie Verrückte Fußballfans haben zwei Jugendliche getötet, schaut Euch die Bilder an. Bitte berichtet das allen, die ihr kennt.‘ und Hooligans töten fünf Teenager, schaut Euch die Bilder an. Bitte berichtet das allen, die ihr kennt.‘
Sobald ein Email-Empfänger die vermeintlichen Fotos anklickt, aktiviert sich der Wurm und lädt weitere Malware auf den PC. Außerdem überwacht das Schadprogramm den Rechner und deaktiviert verschiedene Prozesse wie beispielsweise Sicherheitsanwendungen oder System-Funktionen. Betroffen sind alle gängigen Windows-Betriebssysteme (Windows 95, Windows 98, Windows 98 SE, Windows NT, Windows ME, Windows 2000,Windows XP, Windows 2003).
Wir haben fest damit gerechnet, dass während der WM ein Angriff erfolgt und deshalb ist unser Virenlabor in erhöhter Bereitschaft‘, erklärt Gernot Hacker, Sicherheitsexperte bei Avira. Für Virenschreiber sind derartige Ereignisse eine optimale Gelegenheit: Die ganze Welt ist im Fußballfieber und alle Nachrichten drehen sich um die Spiele. Deshalb verbreiten sich Emails, die darauf Bezug nehmen, besonders schnell.‘
Anwender von Avira AntiVir sind vor dem Soccer.A-Wurm geschützt. Die aktuelle Version des Virenschutzes enthält die neuartige Heuristik AHeAD, die den Wurm schon im Vorfeld ohne entsprechende Signatur erkannt hat. Eine kostenfreie Version der Software steht zum Download bereit unter: https://www.free-av.com.
Die vollständige Virenbeschreibung ist zu finden unter: https://www.avira.com/de/threats/section/fulldetails/id_vir/2143/worm_soccer. a.html
