Der Antivirensoftware Hersteller BitDefender hat mit Win32.Worm.Zimuse.A eine neue Malware erkannt, die angeblich auch die Hardware des Computers angreift. Dabei wird die zerstörerische Verhaltensweise eines Virus und gleichzeitig der effektive Verbreitungsmechanismus eines Wurms genutzt.

Gerade ist eine Spammail reingekommen, welche mich vor einer angeblichen besonders gefährlichen Virus oder Trojaner warnt. Die Meldung würde angeblich vom Bundesamts für Sicherheit in der Informationstechnik (BSI) kommen. Mein PC wäre demnach ungeschützt und ich solle mir einen Virenschutz runterladen.

Das Update DAT 5664 welches vorgestern erschienen ist, beschwerte vielen Systemadministratoren und Heimanwendern stressige Stunden. Denn ein Windows Treiber wurde fälschlicherweise als Virus erkannt. McAffe schob die Datei in die Quarantäne und die Bluescreens, Abstürze und viele weitere Probleme ließen nicht mehr lange auf sich warten.

Als ich heute am Notebook eines Freundes prüfen sollte, warum der Rechner so langsam ist, fand ich über den Taskmanager heraus, dass die explorer.exe 40-60% der CPU belastet.  Daraufhin habe ich TCP View runtergeladen und mir die Prozesse genauer angesehen und wer mag es nicht glauben, hat sich der explorer.exe zu einer Webseite verbundne die ich nicht kannte.

Angespornt von teuschenden Meldungen in der Avira Werbung, hier noch mal zusammengefasst, warum ein Virenschutz keinen 100%igen Schutz bietet.

Wie so oft handelt es sich bei dieser Masche wieder um eine vorgetäuschte Systeminfektion, die man dringend mithilfe eines Virenschutzes beseitigen müsse. In diesem Falle wird für eine kostenlose Version des G Data Virenschutzes geworben.

Wie ich eben in dem Blog von Tobias Kölligan gelesen habe, gibt es bereits wieder mehre Spammails, welche versuchen den unwissenden Nutzer Malware unterzujubeln. Da ich gerne wissen wollte, ob dabei Sicherheitslücken ausgenutzt werden oder der Nutzer manuell eine Datei runterladen muss, habe ich schnell meine Virtuelle Maschine angeworfen und ein Test durchgeführt.

In der Version Firefox 3.0.2 des Mozilla Browsers beheben die Entwickler einige Sicherheitslücken. Dazu zählen vier Fehler in der Layout-, der Rendering- und der JavaScript-Engine, die die Entwickler als kritisch einstufen.

Ein Freund bekam im StudiVZ von einem weiteren Freund eine Nachricht mit einem Link zu einem angeblichen Bild. Diesen klickte er nach einem spannenden Text dann auch an, was sollte auch passieren, denn die Endung war .jpg. Doch ohne weiter nachzudenken hatte er die verlinkte Datei CIMG_72361.scr, welche nach Aufruf des Links kam, runtergeladen und ausgeführt.

Am vergangenen Wochenende gab es auf der malaysischen Ausgabe der Webseite von Kaspersky eine News, die nicht etwa rund um das Geschäft mit den AntiViren-Lösungen berichtete, sondern eine Botschaft der Hacker mit dem Pseudonym m0sted und amen hinterließ.

Der Hacker m0sted ist den Sicherheitsexperten schon bekannt, da Ihnen schon öfters einen Schrecken bescherte. Erst kurze Zeit davor, hat er die Kontrolle über den Onlineshop und weitere Subdomains von Kaspersky übernommen.

Der erst harmlos wirkende Deface könnte sich nach Spekulationen um einen weitaus schlimmeren Angriff handeln. Unter anderem besteht die Gefahr, dass die Angreifer die Sicherheitslösungen mit Schadecode infiziert haben. Da wohl kaum ein Nutzer auf der offiziellen Seite eines AntiViren-Herstellers eine derartige Gefahr vermutet, wären die Folgen verherend.