(jp) – Conficker gehört zu den bekanntesten Computer-Schädlingen der letzten Zeit. Praktisch alle Virenscanner erkennen ihn. Dennoch ist er nach wie vor auf sehr vielen Rechnern präsent. Die jüngsten Schätzungen von Sicherheitsforschern gehen von weltweit etwa sieben Millionen mit Conficker (Alias: Kido, Downadup) verseuchten Rechnern aus. Das Potenzial dieses Botnets ist ernorm, liegt jedoch weitgehend brach.
Die Shadowserver Foundation, eine nicht-kommerzielle Gruppe von Sicherheitsforschern, hat den Algorithmus geknackt, mit dem Conficker im Internet nach Updates sucht. Indem sie eigene Server ins Netz gestellt haben, die einen Teil dieser Suchanfragen auf sich ziehen, können sie abschätzen, wie viele Rechner mit dem Schädling infiziert sind. Die Forscher haben solche Daten von mehr als sieben Millionen verschiedenen IP-Adressen aufgefangen. Nach Ansicht von André DiMino, Mitbegründer der Stiftung, zeigt der Trend weiter nach oben.
Weiterlesen
(jp) – Durch einen Fehlalarm in den Virensignaturen hat das Antivirusprogramm Sunbelt VIPRE eine wichtige Systemdatei von Windows in den Quarantäne-Ordner verschoben. Als Folge startet Windows nicht mehr.
Fehlalarme von Antivirusprogrammen sind meist nur ärgerlich, werden jedoch zu einem ernsten Problem, wenn wichtige Systemdateien betroffen sind. So geschehen in der letzten Woche bei Nutzern von Norman Antivirus. Auch wer Sunbelts noch relativ junges Produkt VIPRE einsetzt, läuft Gefahr damit sein System wegen eines Fehlalarms zu zerschießen. VIPRE ist in diesem Jahr bereits mehrfach durch fehlerhafte Signaturdateien aufgefallen.
Das am 28. Oktober bereit gestellte Signatur-Update 5474 für Sunbelt VIPRE hat die Datei “winlogon.exe” bei internationalen Versionen von Windows XP, darunter deutschen, fälschlich als infiziert erkannt und entfernt. Auch englische Versionen mit nachinstallierten anderen Sprachen sowie Windows Server 2003 können betroffen sein.
Weiterlesen
(ag) - Die Angst der Anwender vor Viren, Würmern und Trojanern machen sich Betrüger zu nutze und versuchen diesen gefälschte Sicherheits-Software zu verkaufen. Zu diese, Ergebnis kommt der Sicherheits-Report von Symantec, der sich insbesondere dem Thema Scareware-Software widmet.
Diese gefälschten Programme bringen oft gar keinen Nutzen. Im Gegenteil – sie infizieren den Rechner unter Umständen mit neuem Schadcode. Die Daten für den aktuellen Report hat Symantec zwischen Juli 2008 und Juni 2009 erhoben.
Als Lockmittel nutzen die Cyberkriminellen Pop-up-Fenster und andere Warnmeldungen, in denen sie unter anderem offizielle Windows-Alarme imitieren. Darin wird dem Anwender vorgegaukelt, sein Rechner sei unzureichend gesichert oder gar infiziert. Er müsse nur die per Link angebotene Sicherheitssoftware kaufen und installieren, um seinen Computer zu säubern. Bis Juni 2009 hatte Symantec mehr als 250 dieser auch “Rogue AV” oder “Scareware” genannten betrügerischen Programme aufgespürt. Wie die Studie von Symantec zeigt, haben bei den 50 erfolgreichsten Täuschungsversuchen 93 Prozent der Anwender das Schadprogramm tatsächlich freiwillig heruntergeladen.
Weiterlesen
(ag) - Andrew Zajac hat eine neue Ausgabe des Ubuntu Rescue Remix angekündigt. Version 9.10 beinhaltet die besten Open-Source-Tools zur Datenrettung.
Ubuntu Rescue Remix wird mit dem Ziel entwickelt, eine Hilfe nach dem Systemcrash bereit zu stellen. Version 9.10 bringt laut eigener Aussage die besten kostenlosen Open-Source-Werkzeuge für Datenrettung mit sich. Zum Beispiel befinden sich ddrescue 1.11, Photorec, LVM2 und GNU fdisk an Bord. Das ISO-Abbild ist mit dem USB Startup Disk Creator kompatibel, der mit Ubuntu 8.04 eingeführt wurde. Somit können Anwender auf einfach Weise einen bootfähigen USB-Stick mit Ubuntu Rescue Remix erstellen.
Die Systemanforderungen sind sehr gering, da das Live-System keine grafische Oberfläche mit sich bringt. Alle Werkzeuge sind somit von Kommandozeile zu bedienen. Weitere Informationen finden Sie in der offiziellen Ankündigung. Sie können Ubuntu Rescue Remix 9.10 aus dem Download-Bereich der Projektseite herunterladen. Die DataRecovery-Sektion bei Ubuntu gibt hilfreiche Tips, wie Sie die Kommandozeilen-Tools einsetzen können.
Quelle: TEC Channel
