Mit späten Weihnachtsgrüßen zum Erfolg
Mit späten Weihnachtsgrüßen zum Erfolg
IT-News-World.de
5
5
am 02.02.2005 | von Alfred Krüger
Weihnachten ist längst vorbei – aber Zafi.D, der Email-Wurm, der sich mit gefälschten Weihnachtsgrüßen auf die Suche nach willigen Opfern macht, gehörte im Januar 2005 immer noch zu den am meisten verbreiteten Email-Quälgeistern. Das meldet die britische Antivirenfirma Sophos in ihrer monatlichen Bilanz. Auch etliche alte Bekannte, die bereits vor Monaten in Umlauf gebracht wurden, belegen immer noch die vorderen Plätze in Sophos monatlicher Top Ten der Schadprogramme. Noch nicht mit dabei ist Sober.K, ein Wurm aus deutschen Landen. Er breitet sich derzeit mit großer Geschwindigkeit im deutschsprachigen Raum aus - kein Wunder, denn Sober.K spricht deutsch.
Was macht Zafi.D so „erfolgreich“?
Die Viren-Top-Ten des britischen Sicherheitsspezialisten Sophos ist international. Gelistet werden jeweils diejenigen Viren, Würmer und Trojaner, die der Firma rund um den Globus am häufigsten gemeldet wurden. Danach belegt Weihnachtswurm Zafi.D mit einem prozentualen Anteil von 44 Prozent unangefochten den ersten Platz der Virencharts. „Es ist merkwürdig, dass ein Wurm, der sich unter dem Deckmantel von Weihnachtsgrüßen verbreitet, nach dem Jahreswechsel noch so viele Probleme verursachen kann“, wundert sich Christoph Hardy, Sicherheitsspezialist bei Sophos. Ursache dürften allerdings nicht nur die Weihnachtsgrüße sein, die Zafi im Gepäck hat. Zu seinem hohen Verbreitungsgrad trägt möglicherweise bei, dass sich Zafi.D nicht nur per Email versendet, sondern sich auch über Filesharingnetze verbreitet. Zu diesem Zweck kopiert er sich auf infizierten PCs automatisch in alle Ordner, die den Wortteil „shar“ enthalten.
Virenbelästigung ist geringer geworden
Sophos registrierte im Monat Januar insgesamt 1.329 neue Schadprogramme. Den weitaus meisten dieser Schädlinge ist allerdings kein sonderlich großer Verbreitungserfolg beschieden. Während die zehn Top-Viren für rund 92 Prozent der weltweiten Virenbelästigungen verantwortlich zu machen sind, kommen die restlichen knapp 100.000 anderen Schadprogramme, die Sophos in seinen Datenbanken führt, auf einen Verbreitungsgrad von nur noch acht Prozent. Im Vergleich zum Dezember letzten Jahres hat die Virenbelästigung im Januar 2005 ein wenig nachgelassen. Im ersten Monat des neuen Jahres war nur noch eine von 23 Mails virenverseucht. Im Dezember 2004 transportierte noch eine von achtzehn Mails ein Schadprogramm durchs Netz.
Neue Sober-Variante aufgetaucht
Sober.I, das Wurmprogramm aus deutschen Landen mit rechtsradikalem Entstehungshintergrund, tummelt sich noch immer unter den zehn am meisten verbreiteten Schadprogrammen. Derzeit belegt der „braune“ Wurm in der Sophos-Liste den Platz Nummer vier. Erst kürzlich ist eine neue Variante des Sober-Schädlings aufgetaucht. Sober.J verbreitet sich seitdem mit ansehnlicher Geschwindigkeit im Netz – vor allem im deutschsprachigen Raum. Denn Sober.J spricht in seinen Email-Nachrichtentexten und Betreffzeilen sowohl englisch als auch deutsch – und Sober.J ist sehr gefährlich. Er versendet sich nicht nur wie die meisten anderen Wurmprogramme mit einer eigenen SMTP-Maschine, sondern versucht zusätzlich, von verschiedenen Web-Servern Dateien nachzuladen. Auch dieses Verhalten ist für die Sober-Sippe keineswegs neu, macht sie aber brandgefährlich.
Wie man Sober eliminiert
Ein Mausklick auf den Dateianhang genügt, und der Sober-Wurm ist aktiviert. Ihn wieder aus dem System zu entfernen ist weitaus komplizierter. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt die folgende Vorgehensweise: Zunächst sollte das Virenschutzprogramm auf den neuesten Stand gebracht werden. Anschließend muss die Systemwiederherstellung von Windows ME/XP deaktiviert werden. Als Nächstes ist der PC im abgesicherten Modus zu starten. Erst jetzt kann der Wurm mit Hilfe des Virenschutzprogramms zur Strecke gebracht werden. Sollte das nicht gelingen, sind die infizierten Dateien „von Hand“ zu löschen und die Einträge in der Windows-Registrierung zu entfernen. Einzelheiten sollten bei den einschlägigen Herstellern von Antivirensoftware sowie beim BSI nachgelesen werden.
Weitere News aus Netzwelt
25.06.2008 | Alfred Krüger | Anfang Juli schlug das Sicherheitsunternehmen Kaspersky Alarm. Die russischen Schadprogrammfahnder hatten gefährliche Trojaner in der freien Wildbahn des Internets aufgespürt: Ransomware - Schadprogramme, die Dateien im Opfer-PC verschlüsseln und ihre Opfer anschließend erpressen. Kaspersky rief daraufhin die Webgemeinde auf, bei der Entschlüsselung mitzuhelfen. Kritiker vermuteten einen PR-Gag. Und tatsächlich zeigt sich jetzt, dass es gar nicht nötig ist, den Schlüssel herauszufinden. Ein simples Recovery-Programm reicht aus, damit man wieder an die Daten kommt. 
Weiter lesen ...
16.05.2008 | von Alfred Krüger | Alle Jahre wieder legt die Business Software Alliance (BSA) ihren Pirateriebericht vor. Es geht um raubkopierte Software und die Schäden, die dadurch bei den Softwarefirmen entstehen. In Deutschland, so berichtet die BSA in ihrem jüngsten Pirateriebericht, ist der Anteil raubkopierter Software 2007 auf 27 Prozent zurückgegangen. Weltweit verzeichnet die BSA jedoch einen Anstieg um drei Prozent auf 38 Prozent. Die Zahlen werden vom US-Marktforschungsinstitut IDC ermittelt und sind mit Vorsicht zu genießen. Weiter lesen ...
13.05.2008 | von Alfred Krüger | Vom Schreibtisch aus in ferne Galaxien? Microsoft macht’s möglich – mit WorldWide Telescope. Die Software erlaubt einen digitalen Blick durch verschiedene Weltraumteleskope in die unendlichen Weiten des Universums. Wer die technischen Möglichkeiten besitzt, kann sogar ein eigenes Teleskop über die neue Software aus dem Haus Microsoft fernsteuern. Die Daten, die WorldWide Telescope benutzt, stammen von verschiedenen Teleskopen auf der Erde und der Erdumlaufbahn. Wer WorldWide Telescope benutzen möchte, braucht allerdings einen in jeder Hinsicht überdurchschnittlich leistungsfähigen PC. Es gilt das Motto: Mehr ist immer besser. Weiter lesen ...
04.05.2008 | von Alfred Krüger | Das Pokern um die Übernahme von Yahoo durch Microsoft ist vorerst vorbei. Microsoft hat sein Übernahmeangebot offiziell zurückgezogen. Yahoo wird dem Redmonder Softwarekonzern nicht einverleibt. Das gab Microsoft-Chef Steve Ballmer heute in einem Brief an Yahoo-Chef Jerry Chang bekannt. Zwischen beiden hatte es noch in den letzten Tagen Gespräche gegeben – aber offenbar in der Sache keine Annäherung. Obwohl Microsoft den Preis noch einmal um zwei Dollar pro Aktie von 31 auf 33 Dollar angehoben haben soll, zeigte Chang sich offenbar nicht willig. Analysten gehen nun davon aus, dass der Kurs der Yahoo-Aktie kräftig sinken wird. Weiter lesen ...
30.04.2008 | von Alfred Krüger | eBay rüstet auf in Sachen Sicherheit. Nicht nur in Australien, sondern nun auch in Deutschland gilt: In bestimmten Fällen müssen eBay-Verkäufer ihre finanziellen Transaktionen künftig über den Bezahldienst PayPal abwickeln. PayPal ist eine eBay-Tochter und bietet Käufern, die per PayPal zahlen, eine Absicherung bis zu 1000 Euro. Der PayPal-Zwang soll für Verkäufer eingeführt werden, die gewisse Mindestkriterien nicht erfüllen. In Australien wurde der PayPal-Zwang bereits vor rund drei Wochen angekündigt. Weiter lesen ...
Weitere News aus dem Bereich Netzwelt »
