Side Effects

und den Anti-Virenfirmen immer mindestens einen Schritt voraus, sagt Natalya Kaspersky im Interview, in dem es um Viren geht, um Gewalt und auch um Zar Putin.

Die kostenlose Anti-Spyware Spybot Search&Destroy ist in Version 1.5 erschienen. Die Entwickler haben ihrer Ankündigung zufolge unter anderem die Erkennungsroutinen verbessert und beschleunigt. Außerdem unterstützt Spybot Search&Destroy nun offiziell Windows Vista – und auch auf dem Betriebssystem-Oldie Windows 95 soll die Software wieder laufen.
[ mehr ]

US-Medien berichten, Microsofts Virenscanner OneCare putze bei einem Virenfund in einer Outlook-Mail nicht nur den Schädling, sondern gleich das ganze Mail-Archiv von der Festplatte.
Er ist gründlich, der Microsoft Virenscanner, und sorgt für Ordnung in Mailboxen und auf Festplatten...

Quelle

Das kann ja lustig werden: Schweizer Strafermittler und das Departement für Umwelt, Verkehr und Kommunikation prüfen den Einsatz von Spionagesoftware zum Abhören von Internettelefonaten. Für das Mitschneiden von Telefonaten müssen versteckte Programme installiert werden. Um die Software auf die Rechner von Zielpersonen zu befördern, bieten sich zwei Wege an: Der eine führt klassisch über eine verdeckte Polizeiaktion, bei der getarnte Gesetzeshüter das Programm vor Ort installieren. Da dürfte die Polizei Pech haben; wer lässt schon einen unbekannten Dritten an seinen PC. Darum und um den Aufwand möglichst tief zu halten, sollen die Internetanbieter Trojaner im Datenstrom versteckt auf die Zielrechner schicken. Das mag überall dort funktionieren, wo eine Hardware-Firewall und ein entsprechendes Anti-Viren-Programm fehlt. Da die Absicht der Behörden jetzt aber bekannt sind, sind die "Verbrecher" gewarnt; sie werden nachholen, was sie bisher versäumt haben.
Man lese den Beitrag in der Sonntagszeitung

Google reagiert künftig mit einer Warnmeldung, wenn der User eine verseuchte Website aus der Trefferliste ansteuert. "Bad Sites" identifiziert Google anhand der Daten von StopBadware.org. Ziel sei es jedoch nicht, potenziell gefährliche Seiten automatisch aus den Suchergebnissen zu tilgen. Die Warnmeldung soll den Nutzer lediglich veranlassen, den Besuch der Site noch einmal zu überdenken.

heise

Die Antiviren-Spezialisten von McAfee warnen vor einem Trojanischen Pferd, das sich als Firefox-Erweiterung tarnt. Es wird offenbar derzeit über Spam-Mails verbreitet, die vorgeblich von Wal-Mart stammen. Öffnet der Empfänger den Mail-Anhang auf einem Windows-System, installiert sich der Trojaner als Firefox-Erweiterung und gibt sich als die tatsächlich existierende Extension numberedlinks aus. Anschließend fängt es im Browser unter anderem eingegebene Passwörter und Kreditkartennummern ab, die es an einen externen Server verschickt. McAfee hat das Trojanische Pferd auf den Namen FormSpy getauft, stuft seine Verbreitung allerdings derzeit noch als gering ein.
mehr

Symantec hat eine neue Software präsentiert, die Anwender vor Online-Betrug schützen soll. Norton Confindetial überprüft dazu das Internet auf betrügerische Webseiten und warnt den Anwender, bevor dieser private und sensible Informationen auf gefälschten Webseiten eingeben kann. "Zur Betrugserkennung werden von der Software herkömmliche Sperrlisten mit proaktiver Technologie kombiniert, um einen ständig hohen und aktuellen Sicherheitsstand zu gewährleisten", erklärt Symantec-Sprecherin Antje Weber.
"Der Knackpunkt bei Phishing-Seiten ist, dass diese zumeist nur für kurze Zeit online sind. Hier bleibt nicht viel Reaktionszeit", erläutert Weber. Der Anti-Phishing Working Group zufolge ist eine Phishing-Seite meist nur fünf Tage lang online, bevor sie abgeschaltet und durch eine neue betrügerische Internetseite ersetzt wird. Hier seien intelligente Aufspürmethoden gefragt, so Weber weiter. Durch die Kombination von signaturbasierten als auch proaktiven, heuristischen Verfahren erkennt die Software sowohl bekannte als auch unbekannte Crimeware. Diese zusätzliche Sicherheitsschicht stoppt Programme wie Keylogger, die Tastatureingaben aufzeichnen oder Trojanische Pferde.

Bereits seit geraumer Zeit werden immer wieder neue Programme angeboten, die angeblich Spyware entdecken und entfernen sollen. Tatsächlich sind viele dieser Programm dazu gar nicht in der Lage. Neuester Vertreter dieser Software-Gattung ist "Spyware Soft Stop", wie das Sicherheitsunternehmen Sunbelt Software berichtet.
Es steckt meist in einem Installationsprogramm namens "sss_bot.exe". Wer dieses aufruft, erhält im System-Tray ein Symbol, das in einer Sprechblase im Stil von Windows Update auf eine wahrscheinliche Infektion des Rechners hinweist. Darin wird in lausigem Englisch behauptet, Microsoft empfehle die Prüfung auf vorhandene Spyware. Ferner wird der Anwender zum Download von Updates aufgefordert.
Klickt er dann auf das Symbol, erscheint ein Dialog mit dem Titel "Windows Update", der nochmals zum Download von Updates auffordert. Leistet der Benutzer dem Folge, wird "Spyware Soft Stop" installiert. Nach einem Scan des Rechners meldet das Programm eine Reihe von angeblich infizierten Dateien. Genannt werden beispielsweise Würmer wie "I-Worm.Mydoom" oder Trojanische Pferde, Makro-Viren und so fort - im Grunde die gesamte Bandbreite an Malware.

Im ersten Teil einer dreiteiligen Studie kommt McAfee zu dem Ergebnis, dass sich die Nutzung von Rootkit-Technologien in Schadsoftware und "potenziell ungewollten Programmen" in den vergangenen drei Jahren mehr als versiebenfacht habe. Die Komplexität der eingesetzten Techniken habe sich im Zeitraum 2000 bis 2005 verfünffacht und, vergleiche man das ersten Quartal 2005 mit dem ersten Quartal 2006, sogar mehr als verzehnfacht.
Die Studie will dabei die Hauptschuld für den deutlichen Anstieg im freien Informationsfluss in Online-Plattformen wie rootkit.com und der freien Verfügbarkeit von Open-Source-Rootkits im Quellcode und in Binärform ausgemacht haben. Das und mehr berichtet der Verlag Heise.

Microsoft hat eine "Weiße Liste" mit etwa 100.000 häufig besuchten und vertrauenswürdigen Internet-Domains in den Internet Explorer 7 integriert.
"In 90 Prozent der Fälle werden nur Adressen aus dieser Liste aufgerufen", sagt der Leiter des Entwicklerteams für den Internet Explorer, Christopher Vaughan, während eines Redaktionsbesuchs bei der Nachrichtenagentur AP. Sobald eine Adresse ausserhalb dieser Liste aufgerufen wird, schickt der Browser ein kleines Datenpaket an einen Microsoft-Server. Dort wird überprüft, ob die Adresse auf einer "Schwarzen Liste" mit bekannten Phishing-Sites steht - das sind Web-Sites, die das Aussehen eines kommerziellen Internet-Angebots imitieren, um Passwörter und andere vertrauliche Daten zu ergaunern.
Ist die Adresse auf der ständig aktualisierten "Schwarzen Liste" registriert, wird eine Warnung an den Internet-Nutzer geschickt: Die Ampel des "Phishing-Filters" springt auf Rot. Wenn die aufgerufene Adresse noch nicht auf der Liste steht, aber verdächtig erscheint, wird ein orangefarbenes Ausrufezeichen angezeigt. "Wird der Verdacht bestätigt, wird die Adresse innerhalb von einer Stunde in die Liste der Phishing-Sites übernommen", erklärt Vaughan. Auch bei einem Phishing-Alarm hat der Nutzer aber die Möglichkeit, sich darüber hinwegzusetzen und die Seite trotzdem aufzurufen - sollte dann aber auch genau wissen, was er da tut.
Der Vorgang der Phishing-Überprüfung auf dem Microsoft-Server dauert nach Angaben Vaughans eine Viertelsekunde, läuft aber im Hintergrund ab. Das Aufrufen von Adressen außerhalb der "weißen Liste" bedeute daher nicht, dass eine Seite langsamer aufgebaut werde. Der IE-Entwickler versichert, dass keine persönlichen Daten an den Microsoft-Server übermittelt werden.
Da muss noch etwas Gescheiteres her. Von Microsoft überwacht zu werden, ist ähnlich wie sich in Googles Fänge zu begeben.
Quelle