Tobias Heuken

Als Vertrag getarnt schwappt ein neuer Virus in die Mailboxen vieler Anwender. In recht gutem Deutsch weist der Absender auf ein paar Änderungen hin, um den Empfänger zum Öffnen der angehängten Datei zu veranlassen.

Guten Tag!
Wir haben den Vertrag vorbereitet und die Paragraphen hinzugefugt, die von Ihnen verlangt wurden.
…
Anbei finden Sie bitte die Datei mit dem angefertigten Vertrag.

Andere Varianten geben sich als Mietvertrag oder Darlehensvertrag aus. Der Dateianhang vertrag.rar lässt sich zwar mit Windows-Bordmitteln nicht öffnen, die meisten (De-)Komprimierungs-Tools wie Winzip extrahieren daraus jedoch die Schädlingsdatei vertrag.exe. Sie ist mit einem Icon versehen, das dem von Word-Dateien ähnelt.

Auf mehreren in Kürze stattfindenden Sicherheitskonferenzen wollen Hacker neue Rootkit-Techniken vorstellen. Sebastian Muñiz von Core Security hat ein Rootkit für Cisco-Router entwickelt, das er auf der EuSecWest-Konferenz am 21. und 22. Mai in London vorstellen will. Sherri Sparks und Shawn Embleton von Clear Hat Consulting missbrauchen hingegen einen bislang wenig bekannten Modus von Intel-Prozessoren zum Verstecken von Software und präsentieren die Ergebnisse ihrer Arbeit auf der Konferenz Black Hat USA 08 vom 6. bis zum 7. August im Caesars Palace Hotel und Casino in Las Vegas.

Microsoft hat seinen vierten Security Intelligence Report vorgelegt. Darin wertet das Unternehmen die Statistiken des Malicious Software Removal Tool (MSRT) aus, das bei jedem Patchday in aktualisierter Fassung ausgeliefert wird und die Rechner auf Schädlingsbefall untersucht. Ende 2007 wurde es jeden Monat weltweit auf 450 Millionen Rechnern ausgeführt, berichtet der Software-Konzern.

Dem Report zufolge hat Microsoft einen Anstieg um 300 Prozent bei den vom MSRT entdeckten und entfernten Trojan-Droppern und -Downloadern auf den Rechnern von Windows-Nutzern beobachtet. Während der ersten Jahreshälfte 2007 waren es noch rund 6 Millionen Schädlinge dieser Kategorie, in der zweiten Jahreshälfte rund 19 Millionen. Auch gefälschte Sicherheitssoftware haben die Redmonder Sicherheitsexperten häufiger entdeckt. Diese werde etwa von Trojan-Downloadern installiert oder Anwendern mittels Social Engineering angedreht. Dabei hat das MSRT Win32/Winfixer fünfmal öfter aufgespürt als jede andere vermeintliche Schutzsoftware.

Auch das Sicherheitsunternehmen Sophos hat eine Studie zur Bedrohungssituation im Internet im ersten Quartal dieses Jahres veröffentlicht. Am auffälligsten war den Sicherheitsforschern des Unternehmens zufolge ein drastischer Anstieg an Webseiten, die Besuchern Schadcode wie Trojaner unterschieben wollen.

Während der Sicherheitsdienstleister 2007 noch rund 5000 neue infizierte Webseiten pro Tag registriert hat, waren es im ersten Quartal 2008 rund 15.000 Seiten am Tag. Zu Spam gehörende Webseites hat das Unternehmen sogar rund zwei Drittel Mal öfter gesichtet.

Grisoft, Herrsteller des Virenscanners AVG, hat aktuell die Version seines kostenlosen Virenscanners zur Verfügung gestellt.

Neben der neuen Benutzeroberfläche und dem Linkscanner hat Grisoft auch einem AntiSpyware-Konsole eingebaut.

Aktuell ist allerdings nur die englische und japanische Version verfügbar.

Kostenloser Download der englischen Version unter: http://free.grisoft.com (ca 46 MB)