(am) – Der Wurm Neeris ist schon seit 2005 im Internet unterwegs, doch seit kurzem gibt es eine neue Variante, die auf den Spuren von Conficker wandelt.
Wie Conficker nutzt nun auch Neeris das Windows-Leck aus, das Microsoft mit dem Update MS08-67 schon im Oktober geschlossen hatte. Und wie Conficker setzt Neeries nun die Autostart-Optionen so, dass er sich auch über USB-Speicher verbreiten kann.
Die neue Variante von Neeris tauchte Microsoft zufolge am 31. März auf, kurz bevor ein neuer Conficker-Ausbruch erwartet wurde. Allerdings geht man nicht davon aus, dass es sich um den selben Virenschreiber handelt.
Neeris tauchte erstmals 2005 auf, damals noch als reiner IRC-Bot. Doch im Laufe der Zeit wurde der Wurm immer vielseitiger und konnte sich auf anderen Wegen ausbreiten, darunter auch verschiedene Windows-Lecks.
Quelle: PC Professionell
(am) - Bis zu 14 Millionen Nutzer sollen betroffen sein. Auch GMX und Web.de weisen die Lücke angeblich auf. Der Landesbeauftragte für den Datenschutz in Rheinland-Pfalz ist informiert.
Eine bislang unbekannte Sicherheitslücke im System von T-Online will die Resisto IT ausfindig gemacht haben. Resisto ist es nach eigenen Angaben durch das Ausnutzen einer Sicherheitslücke gelungen, die gesamte Liste der Haupt-E-Mail-Adressen der T-Online-Kunden auszulesen. Man habe die Daten unter Aufsicht von neutralen Sicherheitsexperten ausgelesen und umgehend den Landesbeauftragten für Datenschutz in Rheinland-Pfalz informiert. Möglicherweise seien die Daten bereits in die Hände von Unbefugten gelangt.
Neben T-Online seien auch GMX und Web.de, beides Marken von United Internet, von dieser Lücke betroffen. Der Download aller E-Mail-Adressen sei hier jedoch zeitaufwendiger, da die Systeme von United Internet einen anderen Aufbau als die von T-Online hätten. Laut Huch reichen bei T-Online rein rechnerisch 100 Milliarden kurze Server-Anfragen, um alle Hauptadressen aus der Datenbank zu stehlen.
Weiterlesen
(am) – Pro Jahr gibt es mehrere Hundert Versuche, Schadsoftware in die Systeme der Bundesregierung einzuschleusen. Besonders unter Beschuss steht das Auswärtige Amt.
»Wir stellen täglich Angriffsversuche auf Rechner der Bundesregierung fest«, erklärte Burkhard Even, Abteilungsleiter für Spionageabwehr beim Bundesamt für Verfassungsschutz, gegenüber dem Spiegel. Allein an den beiden zentralen Internet-Schnittstellen des Informationsverbunds Berlin-Bonn registrierten die Virenscanner jährlich rund 600 Versuche, Spionageprogramme per Mail einzuschleusen. Mehr als die Hälfte der Attacken richtet sich gegen das Auswärtige Amt.
Dem Spiegel zufolge handelt es sich um zielgerichtete Angriffe, die häufig vertrauenswürdige Absenderadressen nutzen, etwa von EU-Einrichtungen oder der Weltgesundheitsorgansisation. Viele Angriffe gehen offenbar von China aus. Darauf lassen laut dem Bericht, die Machart der Attacken, die Zeitpunkte und die Adressaten schließen. Vor dem Besuch der Bundeskanzlerin in Peking 2007, rund um die Visite des Dalai Lama in Berlin2007 und während der Menschenrechtsdebatte vor und während der Olympischen Spiele 2008 habe man verstärkte Angriffsaktivitäten beobachtet.
Quelle: PC Professionell
