(jp) – Der Wurm Bagle.FN2 ist unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die angeblich ein Fax enthalten soll. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über ein Fax. Stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: Fax Message
Dateianhang: Message is in attach
(ag) – Am heutigen ersten April soll sich der Conficker-Wurm erneut aktualisieren. Die Update-Routinen laufen bereits, konkrete Auswirkungen sind aber noch nicht zu sehen.
Der Conficker-Wurm hat bereits am 31. März mit der Generierung der neuen Domänen begonnen. Jede Installation des Wurms erzeugt 50.000 Domain-Namen nach einem bestimmten Algorithmus. Davon wählt die Malware 500 Stück zufällig aus, verbindet sich mit ihnen und sieht nach, ob neue Informationen und Anweisungen vorliegen.
Der Wurm hat weltweit viel Aufsehen erregt, es sogar bis auf die CNN-Startseite geschafft. Die Virenforscher weltweit versuchen derzeit, mehr Informationen zu erhalten. F-Secure und McAfee melden beispielsweise, dass der Wurm bereits aktiv ist. Welche neuen Anweisungen aber überspielt werden, ist noch unklar.
(ag) – Cloud Computing könnte die Kosten für den IT-Betrieb deutlich senken. Doch laut einer aktuellen Studie habe viele IT-Verantwortlichen Sicherheitsbedenken und Angst vor einem Kontrollverlust.
Daher wollen viele CIOs den Umstieg in eine virtuelle Rechnerwolke noch für mindestens 12 Monate hinausschieben. Zu diesem Ergebnis kommt eine weltweite Studie des IT-Beratungshauses Avanade, für die mehr als 500 Managern und IT-Verantwortlichen in 17 Ländern befragt wurden.
Fast die Hälfte der beteiligten Firmen zählt sich selbst zu den Organisationen, die neue Technologien früh implementieren. Dennoch setzen 61 Prozent – in Deutschland sind es 60 Prozent – derzeit noch keine Cloud-Computing-Systeme ein. Mehr als 80 Prozent planen auch innerhalb der nächsten zwölf Monate keinen Umstieg. Sie vertrauen ihren bestehenden internen Systemen mehr als Cloud-basierten Lösungsansätzen. Gründe hierfür sind Sicherheitsbedenken und die Angst vor einem Kontrollverlust über Daten und Systeme.
(ag) – In der neuen Version 6.6 der Kerio WinRoute Firewall ist ein VPN-Client für Windows, Mac OS X und Linux enthalten. Für den Einsatz des neuen VPN-Client fallen in der Unified-Threat-Management Software keine zusätzlichen Lizenzkosten an.
Der VPN-Client für Mac OS X und Linux ist eine komplette Neuentwicklung von Kerio. Den VPN-Client für Windows sowie den in der Kerio WinRoute Firewall integrierten VPN-Server hat der Hersteller für die aktuelle Version seiner Unified-Threat-Management-Lösung vollständig überarbeitet. Die Lizenzkosten für den Kerio VPN-Client sind bereits im Preis der WinRoute Firewall enthalten.
Der neue plattformübergreifende VPN-Client soll laut Hersteller einfach zu installieren und konfigurieren sein. Jeder Benutzer kann mit individuellen Zugriffsrechten ausgestattet werden. Möglich ist ebenfalls eine so genannte persistente Verbindung zum Unternehmensnetzwerk aufzubauen. Dabei konfiguriert der Administrator den Client so, dass dieser automatisch beim Hochfahren eines Rechners einen VPN-Tunnel zum Unternehmensnetzwerk aufbaut.
(ag) – Das von Adobe kürzlich zur Verfügung gestellte Sicherheitsupdate für den Adobe Reader schließt eine ernste Sicherheitslücke. In Unternehmen ist dieses Sicherheitsupdate bislang offenbar nur bedingt angekommen.
Das Sicherheitsunternehmen Qualys hat mehrere 100.000 PCs seiner Kunden auf Schwachstellen untersucht und dabei festgestellt, dass weniger als zehn Prozent mit den neuesten Adobe-Updates versehen sind. Adobe hat in diesem Monat Sicherheits-Updates für den Adobe Reader bereit gestellt, die mehrere als kritisch eingestufte Sicherheitslücken beseitigen. Mindestens eine davon wird bereits seit Januar von Angreifern gezielt ausgenutzt, um Malware einzuschleusen.
Nach Angaben von Wolfgang Kandek, CTO von Qualys, würde bei den gleichen Kunden ein Sicherheits-Update gegen eine kritische Lücke im Internet Explorer innerhalb von zwei Wochen nach Bereitstellung auf immerhin 40 Prozent der Rechner installiert. Adobe hat die fehlerbereinigte Version 9.1 seines PDF-Betrachters Adobe Reader am 10. März veröffentlicht. Zwei Wochen später sind jedoch weniger als zehn Prozent der untersuchten Rechner mit dem Update versehen.
Sophos Top-10-Viren