Virenwarnung

Und so wieder ist ein Wurm unterwegs

Guckst du http://oncomputer.t-online.de/c/18/47/38/1847382.html

Mich hat es eben wieder rausgehauen. Der Rechner stürzt dann wieder ab. Ich hoffe ich habe den Wurm jetzt gelöscht....

Mein Gott, wo surft ihr überall, das ihr euch immer diese Viecher einfangt ?

Also ich surfe ja manchmal auch schon auf skurilen Seiten rum. Habe mir bis jetzt aber noch nichts böses eingefangen.
Vielleicht liegt es auch daran, dass meine Firewall und mein Virenschutz "immer" auf dem neusten Stand sind.

Zitat

Original von Jumboletto
Mein Gott, wo surft ihr überall, das ihr euch immer diese Viecher einfangt ?

Ich habe in den letzten 10 Tagen ca. 700 Mails mit wurmverseuchten Anhängen erhalten. Das -- und nicht unbedingt "rumsurfen" -- ist derzeit wohl die Hauptinfektionsursache. Nun weiss man zwar, dass man Anhänge fremder Leute nicht ausführen soll, aber zum einen gibts ja Sicherheitslücken in Mailclients, so dass sich der Rechner ohne eigenes Zutun infizieren kann, und zum anderen natürlich seitens der Wurmprogrammierer Social Engineering, das durch das Verwenden von dem Empfänger potentiell bekannten Absenderadressen und geschickt formulierten Mailtexten Vertrauen erzeugt und die Leute evtl. halt doch dazu bringt, das Attachment anzuklicken.

Der gerade im Umlauf befindliche Wurm verbreitet sich ebenfalls nicht ueber Webseiten, sondern nutzt eine Sicherheitslücke bei Windowsrechnern aus. Hierzu reicht es schon, sich kurze Zeit "ungeschützt" im Internet zu bewegen.

Naja, rdo. Das man Anhänge unbekannter Leute nicht öffnet weis wohl jeder. Aber ich hatte einmal ne verseuchte e-mail mit der Absenderadresse von meinem Vater bekommen. Allerdings war die Adresse gefaked. So sicher kannste dir da auch nicht sein.

Der beste Schutz ist wirklich immer mit aktuellsten Virenscanner ins Internet.

Angeblich solls auch bei xp sicherer sein, nicht als Admin ins Internet zu gehen sondern als eingeschränkter Benutzer, weil man als normaler Benutzer nichts installieren kann, könnten sich die Viren da angeblich auch nicht einnisten. Man darf ja nichts am System und Registry ändern.

Zitat

Original von arminia_blue
Naja, rdo. Das man Anhänge unbekannter Leute nicht öffnet weis wohl jeder. Aber ich hatte einmal ne verseuchte e-mail mit der Absenderadresse von meinem Vater bekommen. Allerdings war die Adresse gefaked. So sicher kannste dir da auch nicht sein.

Eben das meinte ich mit Social Engineering. Die Festplatten von infizierten Virenrechnern werden nach email-Adressen durchsucht, die dann wahllos als Absender- und Empfängeradresse verwendet werden, in der Annahme oder Hoffnung, dass der Empfänger die Absenderadresse kennt und soweit Vertrauen erzeugt wird, dass der Anhang dann doch geöffnet wird.

Das ganze gibts in allen Formen und Farben, so ist z.B. bei uns in der Uni ein Wurm aufgetaucht, der Mails erzeugte, die aussahen, als wären sie vom HRZ verschickt worden (allerdings waren die Mails in Englisch). Wären sie auf deutsch gewesen, hätte der ein oder andere den Inhalt (sinngemaess: wir haben einen Virus auf ihrem Rechner entdeckt, bitte installieren sie diesen Sicherheitspatch) sicherlich ernst genommen und den Anhang ausgeführt.

Dass man unter normalen Umständen keine Anhänge aufmacht, wissen die meisten, das ist mir auch klar.

Zitat

Original von arminia_blue
Angeblich solls auch bei xp sicherer sein, nicht als Admin ins Internet zu gehen sondern als eingeschränkter Benutzer, weil man als normaler Benutzer nichts installieren kann, könnten sich die Viren da angeblich auch nicht einnisten. Man darf ja nichts am System und Registry ändern.

Das macht Sinn. Dass man nur dann einen Administratoraccount verwendet, wenn es wirklich vonnöten ist, und man als Administrator nur eine begrenzte -- vertrauenswürdige -- Anzahl von Programmen verwendet, ist übrigens ein grundlegendes Paradigma auf Un*x-Systemen, und das schon lange. Mit ein Grund, warum es schwieriger ist, Un*x-Rechner hochzunehmen.

Zitat

Original von Jumboletto
Mein Gott, wo surft ihr überall, das ihr euch immer diese Viecher einfangt ?

Ich hatte den Sasser-Virus auch, ist irgendwie nicht so sonderlich begeisternd, weil der Rechner sich dann alle 3 Minuten selbstsändig neu startet..
Für manche Viren, wie diesen Sasser-Virus beispielsweise, reicht bloßes online sein, zumindest wenn man keinen Schutz durch 'ne Firewall o. ä. hat fängt man sich das ganze Zeug ein. Die Hacker finden eben immer wieder Sicherheitslücken in den Betriebssystemen. (siehe Beitrag von Sport-Freak)

Ich bin froh, das ich so einen alten PC mit Windows ME habe. Da lassen mich (fast) alle Viren in Ruhe.

Ich hatte das auch mal das sich mein PC selbstständig ausgeschaltet hat. Allerdings war das kein Virus, war ja nicht im Internet damit. Irgendwann hab ich das Teil dann zum Mediamarkt gebracht, die habens durchgetestet und nichts gefunden. Das Problem war weg.

Deutscher Schüler soll Wurm "Sasser" entwickelt haben

Hannover - Ein 18 Jahre alter Schüler aus Niedersachsen hat den weltweit grassierenden Internet-Wurm "Sasser" in Umlauf gebracht. Die Polizei bestätigte: Der junge Mann aus dem kleinen Dorf Waffensen im Kreis Rotenburg/Wümme bei Bremen hat die Programmierung des Wurms bereits gestanden. Am Vortag hatten Beamte das Elternhaus des 18-Jährigen durchsucht und dabei umfangreiches Beweismaterial sicher gestellt. Nach seiner Vernehmung kam der Schüler wieder auf freien Fuß.

Millionen Rechner infiziert

"Sasser" hatte sich seit Freitag vorvergangener Woche in rasantem Tempo verbreitet und weltweit Millionen Computer von Privatpersonen und Unternehmen infiziert. Er nutzte eine Lücke in Microsofts Betriebssystemen Windows XP und 2000. Die Computer zeigten erst eine Fehlermeldung und stürzten dann binnen 60 Sekunden ab.

Bis zu fünf Jahre Haft drohen

Das Landeskriminalamt ermittelt wegen "Computer-Sabotage". Darauf stehen Strafen von bis zu fünf Jahren Haft. Der entscheidende Hinweis auf den Autor des Wurms sei von Microsoft selbst gekommen. Daraufhin seien Beamte des LKA und der Staatsanwaltschaft Verden aktiv geworden.

Immer wieder abgestürzt

"Ein echter Schaden im eigentlichen Sinne ist zwar nicht entstanden. Es wurden zum Beispiel keine Dateien zerstört", erklärte der Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Da jedoch die Computer immer wieder abgestürzt seien und die Menschen nicht mehr arbeiten konnten, habe es erhebliche Produktionsausfälle gegeben.

Auch FBI und CIA beteiligt

Nach Informationen des Nachrichtenmagazins "Der Spiegel" wird der 18 Jahre alte Schüler auch verdächtigt, für einen zweiten Wurm verantwortlich zu sein. Der Virus "Netsky.ac" sei in der Nacht zum vergangenen Dienstag aufgetaucht. An der Suche nach dem "Sasser"- Schöpfer seien auch die US-Sicherheitsbehörden FBI und CIA beteiligt gewesen. "Man hatte den "Sasser"-Urheber erst in den USA vermutet, später dann in Russland", sagte BSI-Sprecher Dickopf.

Noch eine Festnahme

Den deutschen Behörden ging am Wochenende noch ein zweiter Virenprogrammierer ins Netz: In Baden-Württemberg wurde ein 21-Jähriger festgenommen, der nach eigener Aussage zusammen mit anderen Hackern in Niedersachsen, Hamburg und Bayern den Trojaner "Agobot" programmiert hat, der später in "Phatbot" umbenannt wurde. Ob es einen Zusammenhang mit dem "Sasser"-Programmierer gibt, ist bislang unklar. (fw/dpa)

http://www.spiegel.de/netzwelt/politik/0,1518,303634,00.html

Rechte Spamflut
Huckepack auf dem Sober-Wurm

Von Frank Patalong

Die Flut rechter Spam-Mails, die seit Donnerstag früh die E-Mail-Postfächer verstopft, wurde offenbar mit Hilfe des Sober-Wurms vorbereitet. Infizierte Rechner werden zu "Postverteilern". Die Suche nach dem Urheber von Spam und Virus hat begonnen. Eins ist klar: Er oder sie sitzen in Deutschland.

Sober begann seine "Karriere" im Oktober letzten Jahres, seitdem folgten mehrere Varianten. Die aktuellste Version vom 14. Mai trägt den Kennbuchstaben "G" und stellt nach Meinung des IT-Sicherheitsunternehmens Symantec ein "low risk" dar.

Seit dem Auftreten des ersten Sober-Wurms wussten die IT-Sicherheitsexperten nie so recht, wie sie ihn bewerten sollten. Einerseits erreichte Sober eine erhebliche Verteilung, auch wenn er keine echten Schäden verursachte. Andererseits billigten die Experten dem Wurm aber ein hohes Schadenspotenzial zu: Die Sober-Viren enthalten Funktionen, die "Updates" und "Nachlader" aus dem Internet ermöglichen und so eventuell den Rechner erst nach einiger Zeit "scharf machen" könnten. Das allerdings war bisher nie geschehen.

Also rückte Sober ein wenig in den Hintergrund: Derzeit wird er in den Virencharts diverser Sicherheitsunternehmen zwar immer noch hoch gehandelt (Kaspersky: Platz sechs, Trend Micro: Platz sieben), aber kaum beachtet.

Möglicherweise war das ein Fehler.

Sober, das zeichnet sich nach Recherchen der IT-Experten von Heise ab, scheint der "Verteiler" für die Spam-Aktion mit rechtsextremen E-Mails zu sein, die seit gestern das deutschsprachige Internet überfluten. "Ich habe das Gefühl", sagt dazu Martin Stecher vom Spamfilter-Entwickler Webwasher, "dass bei dieser enormen Virenflut im Mai viele Viren nicht so gründlich untersucht wurden, wie das sonst üblich ist."

Sober: Made in Germany

Sober war und ist in Deutschland überdurchschnittlich erfolgreich, weil der per E-Mail verbreitete Wurm über einen Satz gut formulierter deutscher Locksätze verfügt. Sober ist mit an Sicherheit grenzender Wahrscheinlichkeit ein "Produkt aus deutschen Landen".

Darauf deutet auch eine Botschaft hin, mit der sich Sober.g in einer Textdatei im Windows-Systemverzeichnis verewigt. Das Ding ist ein "Grußwort" an die lieben "Antivirenhersteller und Co.":

"Ich bin kein Spammer und ich verkaufe auch nicht meine eroberten Rechner an Spammer oder sonstiges! Ich bin auch in keiner Hacker Szene zu gange, nichts dergleichen! Und mein Alter liegt auch nicht zwischen 14 - 20. Ich bin einige Jahre über 30. Wollte ich nur mal Klargestellt haben! In diesem Sinne:
Odin alias AnonE"

Seit sich andeutet, dass die aktuelle rechte Spam-Welle über mit dem Sober-Wurm befallene Rechner verteilt wird, stellt sich die Frage, ob der gute Odin vielleicht gelogen hat. Die Botschaft könnte man allerdings auch anders lesen. Vielleicht ist die Ausländerhetze, die Sober da ins Web verteilt, für Odin alias "AnonE" ja gar kein Spam?

Parteienfinanzierung: Auch Polit-Spam ist "kommerziell"

Dass es rechte Spammer gibt, ist kein Geheimnis. Seit geraumer Zeit versucht die Szene, im Dunstkreis von Werbemüll, Dialer-Abzocke und Internet-Pornografie Geld für die rechte Sache zu machen. Im weitesten Sinne gelingt das vielleicht auch der aktuellen Spam-Welle: Jede zusätzliche Stimme für eine Partei des rechten Spektrums ist am Europa-Wahlsonntag bares Geld wert - und durchaus nicht wenig.

Denn in Deutschland kommt es nach Paragraf 18 Absatz 4 des Parteiengesetzes bei jeder größeren Wahl zur Ausschüttung von Mitteln, die in ihrer Höhe von der Gesamtzahl der gesammelten Stimmen abhängt. Das ist durchaus ein Geschäft: Insgesamt, rechnete die "Bild am Sonntag" vor, gaben die deutschen Parteien schätzungsweise 32 Millionen Euro für den EU-Wahlkampf aus. Zurückfließen werden voraussichtlich 120 Millionen Euro, wenn die Wahlbeteiligung auch nur 50 Prozent erreicht.

Gerade kleine Parteien spüren das als warmen Regen. Nach dem Verteilungsschlüssel erhalten sie für jede Einzelstimme bis zu einer Gesamtzahl von vier Millionen Wählerstimmen satte 85 Cent. Dazu kommen - bei Bundes- und Landtagswahlen - noch Ausschüttungen aus Landesmitteln und sonstige Zuwendungen.

Das summiert sich dann schon mal auf rund 1,3 Millionen Euro, die beispielsweise den Republikanern im letzten Jahr aus staatlichen Quellen als Belohnung für rund 1,3 Millionen Stimmen (in mehreren Wahlen) zuflossen. Erheblichen Nachholbedarf hat da die NPD, die mit rund 334.000 Euro auskommen musste.

Dafür ist sie jetzt Hauptnutznießer der rechten Spam-Flut, wenn man so will: Keine Organisation wird darin mit mehr Links auf ihre Webseiten bedacht als die NPD. Das ist keine Wertung, sondern eine Beobachtung, die über eine Urheberschaft noch gar nichts aussagt. Wer Odin alias AnonE - wahrscheinlich kurz für "Anonymisiert E." - ist und in wessen Auftrag er handelte, bleibt zunächst ungewiss.

Inzwischen ermittelt zwar das Landeskriminalamt Mecklenburg-Vorpommern, doch die Aussichten, den oder die Täter zu identifizieren, sind äußerst gering - außer, es "singt" jemand aus der Szene.

Das war Anfang des Jahres im Falle von fünf jugendlichen Virenautoren geschehen, nachdem Microsoft ein signifikantes Kopfgeld ausgesetzt hatte. Normalerweise jedoch hält die Virenszene dicht: Die Zahl der Fälle, in denen Virenautoren in den letzten fünf Jahren wirklich durch Ermittlungen erwischt wurden, kann man weltweit an zwei Händen abzählen.

Als noch "verschwiegener" gilt die Spammer-Szene. Die Verurteilungen von Spammern in den letzten Monaten malen da ein falsches Bild: Howard Carmack etwa, der Ende Mai zu bis zu sieben Jahren Haft verurteilt wurde, hatte nie ein Hehl daraus gemacht, dass er sein Geld mit Massenmails verdient. Identifizierungen oder Verhaftungen von Spammern, die illegal und oft aus sicheren Drittländern agieren, sind bisher nicht bekannt.

Die Spam-Connection

Und das, obwohl es immer wieder Hinweise auf aktive Spammer gibt.

Im Oktober 2002 berichtete Holger Bleich im Computermagazin "c't" über die Querverbindungen zwischen Neonazi-, Dialer-, Spammer- und Pornografieszene ("Die Spam-Connection"). Am Beispiel des Dialer- und Pornounternehmers Dennis E., im März 2000 zu zwei Jahren Haft auf Bewährung verurteilt, weil er im Internet zum Mord an einem politischen Gegner aufgerufen hatte, illustrierte Bleich die seltsamen Querverbindungen der Szenen. E. gerierte sich demnach nicht nur als versierter Porno-Spammer und Besitzer diverser Nackt-Domains, sondern betrieb offenbar auch die Webseiten eines "Bündnis Rechts".

Es muss sich im Falle der Spam-Flut zur Europawahl also nicht unbedingt um einen Fall handeln, bei dem sich rechte Spammer den Huckepack-Platz auf dem Sober-Wurm gemietet hätten. Das, beteuert ja auch der Virenautor Odin alias AnonE, tue er ja nicht. Das Beispiel Dennis E. zeigt, dass die rechte Szene über qualifizierte eigene Kräfte verfügt - auch wenn es keinen konkreten Hinweis dafür gibt, dass E. etwas mit der aktuellen Aktion zu tun hätte.

Dass auch der Virenautor von Sober selbst der rechten Szene nahe stehen könnte, deutet sich in seinem Künstlernamen "Odin" an. Der kriegerische oberste Asengott dient den Anhängern gut abgehangener Weltbilder immer wieder gern als Ikone für die eigene Geistloshaltung. So nennt sich der wohl größte Serviceprovider für kostenlose rechtsextreme Webseiten "Odinsrage" - die Nennung des Götternamens allein reicht schon fast aus, dass keine Missverständnisse aufkommen, mit wessen Geistes Kind man es hier zu tun hat.

Im aktuellen Fall ist den Spam-Versendern zu wünschen, dass der werbende Schuss nach hinten losgeht: mit Wut auf Odin. Gemeinhin platzt dem Privatsurfer der Kragen, wenn er plötzlich bis zu 1500 Mails oder mehr im Postfach findet: So sehen die Größenordnungen aus, auf die SPIEGEL-ONLINE-Leser heute in Mails und Anrufen verweisen. Sympathiepunkte macht "Rechts" mit dieser Aktion wohl kaum.

[URL=http://www.spiegel.de/netzwelt/technologie/0,1518,303637,00.html]Landeskriminalamt sucht Verantwortliche[/URL]