Trojaner attackiert
Microsofts Anti-Spyware
"BankAsh-A" spioniert nach Bankkontodaten
Dem britischen Security-Experten Sophos
http://www.sophos.com
ist eine Malware ins Netz gegangen, die erstmals das
Anti-Spyware-Produkt von Microsoft attackiert. Der Trojaner "BankAsh-A"
wurde laut Sophos speziell dazu programmiert, Online-Banking-Kennwörter
von ahnungslosen Windows-Anwendern zu stehlen. Zusätzlich deaktiviert
der Virus das Programm "AntiSpyware", das derzeit auf der
Microsoft-Website als Beta-Download zur Verfügung steht.
Das Ziel des Trojaners ist es, die Warnungen der Anti-Spyware-Lösung von
Microsoft zu unterdrücken, während er insgeheim alle Dateien im
Programme-Ordner löscht. "Dies ist der erste bekannte Versuch einer
Malware, Microsoft AntiSpyware zu deaktivieren", erklärt Graham Cluley,
Senior Consultant bei Sophos. "Sobald das Microsoft-Produkt die
Beta-Phase verlassen hat, wird es wahrscheinlich schon eine Reihe von
Trojanern, Viren und Würmern geben, die versuchen die Software
auszuhebeln", so Cluley.
Die Experten von Sophos warnen, dass der Trojaner nicht nur das
Anti-Spyware-Produkt von Microsoft deaktiviert, sondern auch Kunden von
Online-Banken in Großbritannien wie Barclays, Cahoot, Halifax, HSBC,
Lloyds TSB, Nationwide, NatWest und Smile zum Ziel hat. Aus aktuellem
Anlass hat die Branchenvereinigung der britischen Banken unter
http://www.banksafeonline.org.uk Sicherheitshinweise für
Online-Bankkunden veröffentlicht. |
Virus-Enzyklopädie in
deutscher Sprache
Weblog, Tagebuch und Diskussionsforum
Das Informationsportal des russischen
Antiviren-Spezialisten Kaspersky Lab
http://www.kaspersky.com steht ab sofort auch in einer deutschen
Fassung zur Verfügung. Laut Kasperksy sind auf
http://www.viruslist.com/de umfangreiche Informationen zu aktuellen
IT-Bedrohungen, Beiträge über Schutzmechanismen und Hintergrund-Berichte
zu Schädlingen aller Art zu finden.
Im Weblog schildern Experten ihre Sichtweise zu Schadprogrammen, Hackern
und Spam. Neben Beschreibungen der einzelnen Schadprogramme besteht die
Virus-Enzyklopädie aus allgemeinen Informationen wie der Geschichte
einzelner Viren sowie Ratschlägen für Virenopfer. User haben die
Möglichkeit, über das Diskussionsforum in direkten Meinungsaustausch mit
Experten zu treten.
Die Autoren des "Analytiker-Tagebuchs" sind Antivirus-Experten wie
Eugene Kaspersky und Costin Raiu. Sie öffnen dem Leser die virtuellen
Pforten zum Antivirus-Labor, diskutieren mit ihnen über aktuelle
Gefahren im Netz und geben Prognosen für die Zukunft. |
Globale Epidemie durch
Bagle-Version
Kaspersky warnt vor neuer Wurm-Migration
Der russische Sicherheits-Experte Kaspersky Lab
http://www.kaspersky.com warnt vor einer Virenepidemie, ausgelöst
durch eine neue Migration des bereits bekannten Bagle-Wurms. "Bagle.ay"
verbreitet sich als E-Mail-Attachement über das Internet. Wird er unter
Windows ausgeführt, sendet er sich selbst an alle auf dem infizierten
Computer aufgefundenen Adressen.
Die Größe der gepackten Datei beträgt laut Kasperksy 19 KB. Die
Überschrift der E-Mail lautet: "Delivery service mail", "Delivery by
mail", "Registration is accepted", "Is delivered mail" oder "You are
made active". Die Aktivierung des Wurms erfolgt laut Kaspersky auf
Initiative des Users, der den Anhang des Briefes öffnet und damit die
infizierte Datei startet. Nach dem Start kopiert sich der Wurm in das
Windows-Verzeichnis und registriert sich im Schlüssel für den
automatischen Start. Dabei unterbricht das Schadprogramm Prozesse, die
die Sicherheit des Computers gewährleisten.
Zum Versenden der infizierten E-Mails nutzt der Wurm den direkten Weg
über SMTP-Server. Um seine Verbreitung zu erhöhen, sucht "Bagle.ay"
zusätzlich nach Verzeichnissen, die die Zeile "shar" enthalten und
hinterlegt sich selbst mit Bezeichnungen, die bekannten Utilities
ähneln. Durch die Nutzung von geteilten Ressourcen und P2P-Netzen erhöht
sich die Anzahl der Verbreitungs-Kanäle des Schadcodes. |
Wurm tarnt sich als
Spendenaufruf
Virus nutzt Flutkatastrophe um sich zu verbreiten
Der britische Security-Experte Sophos
http://www.sophos.com
warnt vor einem neuen Massen-Mailing-Wurm, der sich als
Spendenaufruf für die Opfer der Flutkatastrophe in Südostasien tarnt.
"W32/VCSun-A" versucht ahnungslose E-Mail-Leser dazu zu verführen, den
schädlichen E-Mail-Anhang zu öffnen, der angeblich nähere Informationen
über den Spenden-Vorgang enthält.
Sobald das Attachement jedoch ausgeführt wird, verbreitet sich der Wurm
nicht nur via Internet, sondern startet außerdem eine DoS-Attacke (Denial-of-Service)
gegen eine deutsche Hacker-Website. Die Betreffzeile der verseuchten
E-Mail lautet: "Tsunami Donation! Please help!". Der Wurm selbst
versteckt sich im Attachement "tsunami.exe".
"Der Fakt, dass die Virenschreiber ahnungslosen Usern vorgaukeln sie
würden die Hilfsmaßnahmen für die Flutkatastrophe in Südasien
unterstützen zeigt, dass sie keinerlei moralischen Grenzen mehr kennen",
kommentiert Graham Cluley, Senior Technology Consultant bei Sophos.
"Diese immense Taktlosigkeit ist ein ganz mieser Trick, um neugierige
Anwender für ihren Virus zu missbrauchen. Jeder sollte sich deshalb
ausschließlich an die offiziellen Webseiten der Hilfsorganisationen
wenden, um für die Opfer der Katastrophe zu spenden", so Cluley. |
Ungarische Zafi-Würmer
dominieren Virencharts
Internet Explorer als begehrtes Ziel der
Programmierer
Der russische Sicherheits-Experte Kaspersky Lab
http://www.kaspersky.com hat die Viren-Top-20 für den Monat Dezember
2004 präsentiert. Nachdem elf Monate lang Würmer der Familien Netsky,
Bagle und Mydoom die Viren-Charts dominierten, wurden sie Ende 2004
gnadenlos durch die ungarischen Zafi-"Zwillinge" verdrängt. Zafi-d, der
erstmals im Oktober auftauchte, avancierte schließlich zum "Newcomer"
des Jahres 2004.
Das "Duo-Infernal" tauschte mehrmals die Plätze, bis sich Ende Dezember
Zafi.d (17,85 Prozent, Platz 1) vor Zafi.b (13,42 Prozent, Platz 2) als
Spitzenreiter durchsetzte. Laut Kaspersky ist es besonders interessant,
dass die ersten beiden Ränge nach langer Zeit nicht von einem Vertreter
der sonst dominanten Viren-Familien Mydoom, Bagle oder Netsky belegt
wurden. Die November-Tabellenführer Mydoom.ab und Bagle.at fielen jedoch
genauso plötzlich wie sie kamen. Bagle.at (1,29 Prozent) sackte von
Platz eins auf Platz 12 ab, Mydoom.ab (4,96 Prozent) landete auf Platz
6.
Bemerkenswert fanden die Experten von Kaspersky auch den stetigen
Aufstieg des koreanischen Wurms LoveGate.w (9,77 Prozent, Platz 4).
Monat um Monat sammelte er einige Punkte und kroch im Dezember bereits
auf Platz vier. Seine neue Variante LoveGate.ad (0,87 Prozent, Platz 18)
blieb auf der Novemberposition. Insgesamt gab es im Dezember jedoch
keine bedeutenden E-Mail-Wurm-Epidemien, da die Virenschreiber ihren
Hauptschlag gegen Schwachstellen im Internet Explorer richteten und dazu
verschiedene Spionage-Programme und Adware entwickelten. |
Desktop-Suche als Ziel für
Virenschreiber
Sicherheitsaspekte noch unterschätzt
Nach Meinung von Sicherheitsexperten werden sich
Virenschreiber künftig die allerorts propagierten Möglichkeiten der
Desktop-Suche zunutze machen. Da Tools, wie sie von Google, Microsoft
und Yahoo angekündigt worden sind, darauf ausgelegt sind, Informationen
zu registrieren und kategorisieren, werden Virenautoren diese
Technologie für ihre Zwecke ausnützen, sagte Foad Fadaghi, Analyst beim
Marktforschungsunternehmen Frost & Sullivan Australia
http://www.frost.com
.
"Desktop Search sammelt sehr effizient Daten und es würde deshalb alles
andere als überraschend sein, wenn sich Malicous-Code-Schreiber diese
Tatsache nicht zunutze machen. Jede Software, die Daten auf dem PC
sammeln und registrieren kann, ist ein Ziel für Viren und Trojaner. Es
ist nur eine Frage der Zeit", erklärte Fadaghi laut einem Bericht des
Branchendienstes Cnet.
Nach Ansicht von Neil Campbell, Security-Manager beim
IT-Sicherheitsspezialisten Dimension Data
http://www.didata.com/ , würde jeder Wechsel in der Desktop-Umgebung
neue Sicherheits-Lücken schaffen. "Hier müssen die Sicherheitsaspekte
berücksichtigt werden", warnte Campbell. Virenschreiber würden deswegen
noch nicht damit beginnen, die Desktop-Suche für ihre Zwecke
auszunutzen, weil die neuen Tools noch zu wenig verbreitet seien.
Erst in der Vorwoche hatte Yahoo den Start seiner eigenen Desktop-Suche
für Anfang 2005 angekündigt. Yahoos Gratis-Software basiert auf einer
Technologie des kalifornischen Unternehmens X1 Technologies. pte
berichtete:
http://www.pte.at/pte.mc?pte=041210007 Yahoo kombiniert die
Desktop-Suche von X1, das sein Programm für Business-Kunden anbietet,
mit seiner eigenen Online-Suche. Die Yahoo-Desktop-Suche soll die
Festplatten der User nach E-Mails, Word- und PDF-Dokumenten,
Adressbucheinträgen, Instant Messaging und später auch nach Fotos und
Musik durchsuchen können. Vor Yahoo hatten bereits Microsoft und Google
ähnliche Tools vorgestellt. |
Trojaner und Spam auf dem
Vormarsch
Kriminelle Gruppierungen im Internet verstärkt tätig
Die Computerkriminalität wird immer mehr zu einer
Domäne organisierter Banden. Dies schreibt der Sicherheitsspezialist
Kaspersky Lab
http://www.kaspersky.com in einem Rückblick zu den IT-Bedrohungen im
Jahr 2004. Allgemein sind, wie zu erwarten war, die Computerbedrohungen
im abgelaufenen Jahr erneut gestiegen. Es gibt immer mehr
Schadprogramme, wobei die meisten aus einem Mix verschiedener
Schad-Code-Varianten bestehen. Immer öfter enthalten diese Mixe
Trojaner-Programme der einen oder anderen Art, so Kaspersky Lab.
Der Überblick zeigt auf, dass die meisten Schadprogramme, die ihren Weg
in diesem Jahr fortgesetzt haben, vervollständigte Varianten bereits
früher erschienener Schadcodes waren. Diese wurden ergänzt durch neue
und "interessante Tendenzen" wie zum Beispiel die Verwendung von Links
anstelle infizierter Anhänge. "E-Mail-Adressen mit Links werden von den
Anwendern nicht als Sicherheitsbedrohung für den Computer wahrgenommen",
erklärt David Emm, Sicherheits-Technologie-Experte bei Kapersky Lab.
Eine weitere augenscheinliche Tendenz in 2004 sei die Nutzung von
Schadprogrammen für eigensüchtige Ziele und die verstärkte Anwesenheit
internationaler krimineller Gruppierungen. Die Nutzung von
Trojaner-Programmen für den Diebstahl persönlicher Daten, organisierte
DoS-Attacken oder die Verbreitung von unerwünschten E-Mails (Spam)
verstärkte dieses ohnehin schon nicht einfache Problem. Emm: "Es ist
offensichtlich, dass der Computer-Underground das enorme Potenzial
erkannt hat, sich mit Hilfe von eigenen Malware-Entwicklungen im Netz zu
bereichern."
Die Ausnutzung von Schwachstellen im Betriebssystem zum Infizieren eines
Unternehmensnetzwerks sei heutzutage eine gewöhnliche Erscheinung.
Einige Viren von 2004 wie Sasser, Padobot oder Bobax hätten diese
Schwachstellen als einzige Angriffsmethode ausgenutzt. Andere
Schadprogramm wie die unzähligen Varianten von Bagle, Netsky und Mydoom
hätten sowohl Lücken im Betriebssystem genutzt als auch andere Methoden,
um eine maximale Verbindung zu erzielen. |
Sober-I verpasst
Spitzenplatz bei den Viren-Top-Ten
Jede 18. E-Mai war im November mit Viren verseucht
Der britische Security-Experte Sophos
http://www.sophos.com
hat die Top-Ten-Liste der schlimmsten Plagegeister für den Monat
November präsentiert. Im vergangenen Monat wurden die Charts zwar von
den stark verbreiteten Viren Sober-I und Bagle-AU gestürmt, der Veteran
Netsky-P bleibt mit 24,2 Prozent Verbreitung aber nach wie vor
unangefochtener "Star" unter den Schädlingen.
Der Neueinsteiger Sober-I stürmte jedoch mit Vehemenz gleich auf den
zweiten Rang der Charts. Die Auswirkungen des Newcomers waren besonders
stark zu spüren, da der Wurm insgesamt mehr als 20 Prozent der Reports
in diesem Monat ausmachte. Für die Virenexperten ist das umso
verwunderlicher, da er erst in der zweiten Novemberhälfte quasi aus dem
Nichts aufgetaucht war. "Sober-I verbreitet sich noch immer mit
unterschiedlichen Betreffzeilen und Nachrichten in seiner E-Mail. Viele
davon gleichen einer offiziellen Nachricht oder einer
Sicherheits-Meldung", erklärt Christoph Hardy, Security Consultant bei
Sophos.
Der zweite "Shooting-Star" Bagle-AU belegt, hinter Zafi-B (17,9
Prozent), mit elf Prozent den dritten Rang. Auf den weiteren Plätzen
folgen: Netsky-D (4,4 Prozent/Rang 5), Netsky-Z (3,9 Prozent/Rang 6),
Bagle-AA (2,6 Prozent/Rang 7), Netsky-B (2,4 Prozent/Rang 8), MyDoom-O
(2,2 Prozent/Rang 9) und Netsky-Q (2,1 Prozent/Rang 10). Insgesamt
gingen dem britischen Sicherheitsspezialisten im Monat November 1.379
neue Viren ins Netz. Die Ergebnisse der Analyse zeigen, dass über 5,6
Prozent oder jede 18. aller versendeten E-Mails im November mit Viren
verseucht waren. Im Vergleich zum Vormonat mit 4,6 Prozent stieg die
Verseuchung laut Sophos damit wieder leicht an. |
Webwasher schützt vor neuester,
gefährlicher Sober.I Attacke
Ein gefährlicher Wurm, der für den Massenversand seine eigene SMTP Engine
nutzt, verbreitete sich am vergangenen Freitagvormittag mitteleuropäischer Zeit
als "Day Zero"-Attacke mit rasender Geschwindigkeit. "Day Zero" beschreibt den
Angriff von Würmern oder Viren, unmittelbar nach oder sogar bevor die
Verwundbarkeit eines Computersystems öffentlich wird. Anwender, die die neueste
Version der Webwasher-Lösungen für Content Security Management, Antivirus oder
Content Protection einsetzen, waren dank "proaktivem Filtering" von Anfang an
vor dem Sober.I Angriff geschützt.
Dr. Horst Joepen, CEO der webwasher AG, einem Unternehmen der CyberGuard
Corporation (Nasdaq: CGFW), sagte: "Traditionelle Antiviren-Technologie muss
zuerst neue Viren und Würmer identifizieren, bevor ein Schutz bereitgestellt
werden kann. Proaktives Filtering hingegen identifiziert Anomalitäten, so dass
Anwender dem Eindringen auch brandneuer Würmer und Viren vorbeugen können. Bei
der immer höheren Frequenz von Angriffen mit immer komplexeren Viren und Würmern
gehört die Zukunft unserer neuen proaktiven Abwehrtechnologie."
Der Massenversand-Wurm W32.Sober.I ist eine Variante des Sober Wurms, der
Anfang 2003 ein weltweites Chaos ausgelöst hat. Der Wurm kommt als .com, .bat, .scr,
.pif oder .zip-Anhang in E-Mails mit verschiedenen Betreffzeilen und
E-Mail-Texten auch in deutscher Sprache. Der Wurm verbirgt sich auch in harmlos
wirkenden .doc-, .xls- und .txt-Dateien, die in Wirklichkeit ausführbare Dateien
sind. Sober.I verbreitet sich automatisch als ZIP-Archiv über die Adressliste
eines infizierten Desktops. Webwashers proaktive Content-Filterung erkennt und
blockt dieses Format.
Kaspersky im Drei-Stunden-Takt
Warnung vor I-Worm.Bagle.b
Neben dem Kernnmarkt Russland ist der Virenspezialist
Kaspersky Labs bereits stark in England, Frankreich und Deutschland mit eigenen
Niederlassungen vertreten. Nun soll auch der österreichische Markt intensiver
bearbeitet werden, ein erster Vertriebspartner konnte bereits mit der Internet
Security AG
http://www.internet-security.at/team.php gewonnen werden, sagte CEO Natalya
Kaspersky auf der exponet 2004 zu pressetext.austria.
Das Unternehmen mit Sitz in Moskau steht nach wie vor im Eigentum der Gründer
und beschäftigt derzeit 300 Mitarbeiter. Rund 150 Unternehmen haben Software von
Kaspersky lizensiert und vermarkten diese unter eigenem Namen, darunter F-Secure,
Aladdin oder G-Data. Die Stärken des Unternehmens sieht Natalya Kaspersky in der
großen Virendatenbank, die alle drei Stunden aktualisiert wird. Mit anderen
Virenspezialisten gibt es einmal monatlich einen Austausch aktueller
Informationen, und aktue Viren werden über die Virenenzyklopädie
http://www.viruslist.com/eng/index.html bekannt gemacht.
Aktuell informiert Kaspersky über eine neue Modifikation des bekannten
Netzwerk-Wurms I-Worm.Bagle, die Version I-Worm.Bagle.b. "Es sind bereits
hunderte von Nachrichten von Anwendern aus unterschiedlichen Ländern
eingegangen, die über infizierte Korrespondenz berichten. Nach moderaten
Einschätzungen sind zur Zeit ca. 2000 Nachrichten im globalen Netz mit dem Wurm
Bagle.b infiziert, wobei die Anzahl stark ansteigt. Aber die Daten sind weniger
beunruhigend als beim berühmten Wurm Mydoom", so Kaspersky.
http://www.kaspersky.com/de/
Wurm
Lirva.A gibt sich vielseitig bei seiner Verbreitung
Verwandlungskünstler bedient E-Mail, ICQ, IRC und KaZaA
Computersicherheitsunternehmen wie Symantec, Sophos oder McAfee warnen vor dem
Wurm Lirva.A, der bei den Mitteln seiner Verbreitung äußerst vielseitig ist. Der
Wurm macht per E-Mail, ICQ, IRC, KaZaA seine Runden durch das Internet.
Zusätzlich bedient sich Lirva.A auch offener Netzwerkverbindungen, um weitere
Systeme zu infizieren. Bei der Verbreitung über E-Mail versucht der 32.766 Bytes
große Wurm zusätzlich eine altbekannte Sicherheitslücke im Outlook auszunutzen.
Trifft Livra.A auf ein alte, ungepachte Version der Software, so führt sich der
Schädling bereits aus, wenn der Benutzer die Nachricht noch nicht geöffnet hat.
http://securityresponse.symantec.com
Livra.A führt unterschiedliche Betreffzeilen und eine zufällig gewählte
Nachricht im Textfeld. Das Attachment ist eine .exe-Datei, deren Bezeichnung
sich allerdings ändern kann. Kommt der Wurm zur Ausführung trägt er sich in die
Registry und die Autoexec.bat ein, so dass das Programm bei jedem Start des
Computers zur Ausführung kommt.
Der Wurm überprüft ob der PC mit dem Internet verbunden ist. Besteht keine
Verbindung, so startet der Schädling eine Standard-Einwahl-Prozedur. Livra.A
versendet sich an alle Kontakte im Outlook-Adressbuch sowie der ICQ-Buddylist.
Zusätzlich legt der Wurm eine Kopie von sich in einem File mit zufällig
gewähltem Dateinamen im KaZaA-Download-Verzeichnis an.
Der Wurm deaktiviert eine ganze Reihe von Sicherheitsfunktionen. Daneben
versucht das Programm die Kennwörter der Einwahldialoge unter Windows 95/98/98
SE/Me des Benutzers auszuspähen. Diese Informationen werden über das Internet an
den Virenschreiber übermittel. Jeweils am 7. 11. und 24. des Monats versucht
Livra.A den Browser zu starten und eine Internetverbindung zur Webseite
http://www.avril-lavigne.com aufzubauen.
Virenaufkommen verdoppelt sich jedes Jahr
MessageLabs registriert einen Wurm pro 212 E-Mails
Das Aufkommen
von virenverseuchten E-Mails verdoppelt sich beinahe jedes Jahr. Zu diesem
Ergebnis kommt das Computersicherheitsunternehmen MessageLabs in seinem
Jahresrückblick für 2002. Nach Angaben des Unternehmens, das sich auf das
Ausfiltern von Viren im Backbone-Bereich spezialisiert hat, wurde in jeder 212.
E-Mail ein Wurm gefunden. Für das Jahr 2001 wird das Verhältnis mit einem
E-Mail-Wurm auf 380 Nachrichten angegeben, während im Jahr 2000 nur in jeder
790. E-Mail ein Schädling mitverschickt wurde.
http://www.messagelabs.com/viewNewsPR.asp?id=113&cmd=PR
Im Durchschnitt stoppten die Filter von Message Labs im Jahr 2002 alle drei
Sekunden eine verseuchte E-Mail. Der Spitzenreiter ist in dieser Statistik der
Wurm Klez mit 4.918.018 Exemplaren in den 50 Wochen seit Jahresbeginn. Auf den
Plätzen folgen in dieser Wertung die Viren Yaha.E und Bugbear.A. Mit rund 1,1
Mio. beziehungsweise 850.000 gestoppten Kopien.
"Das Verhältnis von einem Wurm zu 200 E-Mails stellt einen weiteren Anstieg in
der Verbreitung von Viren dar, obwohl in diesem Jahr kein dramatischer Ausbruch
stattgefunden hat", erklärte Alex Shipp, Senior Antivirus-Techniker bei
MessageLabs. Seiner Meinung nach sind es vor allem die privaten Nutzer, die zur
Verbreitung von Viren beitragen, da sie über den geringsten Schutz verfügen. Als
Konsequenz seien die Wirtschaftssektoren, die direkt mit Privatkunden in
Verbindungen stehen wie Reisebüros oder E-Commerce-Unternehmen besonders
gefährdet.
Eine pessimistische Einschätzung der Situation liefern die Analysten von Trend
Micro
http://www.trendmicro.com . Demnach werden Virenschreiber auch im kommenden
Jahre E-Mails bevorzugt für die Verbreitung ihrer Schädlinge einsetzen. Die
Experten gehen davon aus, dass das Lockmittel des Social Engineering, das mit
Hilfe von vielversprechenden Betreffzeilen die User zum Öffnen von zweifelhaften
Nachrichten verführt, weiterhin wirksam bleibt. Gleichzeitig machen allerdings
Verschlüsselungen und Self-Compression der Würmer eine schnelle Analyse der
Schadensroutine immer schwieriger.
Mail-Wurm Lagel löscht lokale Laufwerke
Malware lockt leichtsinnige User
Hersteller von Antiviren-Software warnen vor dem Wurm W32/Lagel.A, der nach
seiner Aktivierung sämtliche Daten auf den Laufwerken D, E, F und G löscht. Die
Malware ist in Visual Basic (VB) geschrieben und versteckt sich in einem
Attachment mit der Bezeichnung "iLLeGal.exe". Nach Angaben der Firma MessageLabs
hat sich der Wurm bisher nicht sehr weit verbreitet. Die Betreffzeile "Fwd:
Crazy Illegal Sex", unter der er sich versendet, dürfte jedoch für eine baldige
Beschleunigung sorgen.
Wird sie ausgeführt erscheinen wie üblich mehrere Messages auf dem
Bildschirm, danach schreibt sich der Wurm in die Windows Registry, um seine
Aktivierung bei jedem Neustart zu sichern. In Folge werden vier neue Files
erstellt, und auf dem befallenen System installiert, berichtet Panda Software
http://www.pandasoftware.com
in einer Presseaussendung. Mplayer.exe wird bei jedem Neustart von Windows
aktiviert, iLLeGal.exe beinhaltet den Code der Malware. Unter der Bezeichnung
Mmails.dll speichert der Wurm die sich im System befindlichen E-Mail-Adressen,
SMTP.ocx dient Lagel zur Versendung der infizierten Nachrichten an weitere
Systeme.
Zum Schutz vor Lagel stellt Panda Software auf der Unternehmens-Homepage die
entsprechenden Antivirus-Updates zur Verfügung. Für die Online-Entfernung steht
weiters ActiveScan kostenfrei zur Verfügung.
E-Mail-Wurm deaktiviert Virenschutz-Programme
W32.Klez.E nutzt bekannte Outlook-Schwäche
Nach Bericht des Computersicherheitsunternehmens Symantec verbreitet sich
zurzeit ein E-Mail-Wurm, der bereits eine bekannte Schwäche von Outlook und
Outlook Express ausnutzt. W32.Klez.E versucht bereits seine Schadensfunktionen
auszuführen, wenn der Benutzer die Nachricht noch in der Vorschau betrachtet
oder sobald die Nachricht geöffnet wird
w32.klez.e@mm.html" target="new">http://www.symantec.com/avcenter/venc/data/w32.klez.e@mm.html
Der Wurm stoppt einige der bekannteren Antiviren-Produkte sowie ältere
E-Mail-Würmer wie Nimda und Code Red. W32.Klez wird bei jedem Neustart von
Windwos ausgeführt. Der Wurm kopiert sich auf alle lokale und
Netzwerk-Laufwerke. Dabei legt das Programm eine Datei mit zufällig erstellten
Namen und doppelter Dateiendung an.
Gleichzeitig durchsucht der Wurm das Windows-Adressbuch und versendet sich an
alle Adressen. Die E-Mails führen eine zufällig generierte Betreffzeile und
Nachricht im Textfeld. Der Microsoft-Patch, der die automatische Ausführung des
Codes verhindert, findet sich unter
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp .
Computervirus tarnt sich als Terror-Umfrage
Programm löscht Festplatte und verschickt sich selbst
Das amerikanische Software-Sicherheits-Unternehmen Computer Associates (CA)
http://www.computerassociates.com warnt vor einem Computer-Virus, der sich
als Umfrage über die Terroranschläge in den USA tarnt. Die Betreffzeile des
Virus lautet: "Peace BeTweeN AmeriCa And IsLaM!" Im Text heißt es: "Hi iS iT A
waR Against AmeriCa Or IsLaM !? Let’s Vote To Live in Peace!" Der Virus befiel
Rechner mit dem E-Mail-Programm Microsoft Outlook.
http://www3.ca.com/press/PressRelease.asp?id=1765
Gefährlich ist das Attachment "WTC.exe". Wird es geöffnet, wird die
autoexec.bat-Datei so verändert, dass die Festplatte C: bei einem Neustart
formatiert wird. Außerdem werden HTML-Files mit dem Text "AmeRiCa . . . Few Days
WiLL Show You What We Can Do!!! It’s Our Turn." überschrieben. Der Virus
verschickt sich selbstständig an die im Mailprogramm gespeicherten Adressen.
CA stuft den Virus als mittel bis hoch gefährlich ein. Er bedient sich so
genannter "Social Engineering Techniques", indem er die Betroffenheit der
Bevölkerung nach den Terroranschlägen ausnutzt, "Das Problematische an dem Virus
ist, dass die Leute auf das Attachment klicken, weil sie denken, dass sie für
oder gegen einen Krieg abstimmen können", sagte Barry Keyes, Vice President von
eTrust Solutions bei CA.
Testseite zu Nimda.exe im Web
Anstelle des Virus öffnet sich Windows-Schreibprogramm
Die Frankfurter Internet-Agentur Sixworx
http://www.sixworx.de hat eine
Testseite zum Computer-Virus Nimda ins Netz gestellt. Wie das Unternehmen
mitteilte, kann der Internet-Nutzer mit Hilfe der Webseite testen, ob sein
eigenes Windows-System gegen den Virus resistent ist. "Startet der eigene
Rechner nach dem Aufruf der Internet-Testseite unter
http://www.sixworx.de/home/olimac/test.html das Windows-Schreibprogramm
"Notepad", bedeutet dies, dass das System nicht sicher ist", beschrieb
Sixworx-Geschäftsführer Oliver Maciejewski den Test.
Möglich werde dies, indem das von Nimda auszuführende Programm - der
eigentliche Virus - durch den Aufruf von "Notepad" ersetzt wurde. Öffnet sich
das Windows-Programm, wird dringend empfohlen, auf den Internet Explorer in der
Version 5.5 (Service Pack 2) oder Version 6.0 zu aktualisieren.
Die US-Unternehmensberatung Gartner
http://www.gartner.com rät
Nutzern des Internet Information Servers (IIS) von Microsoft zum Wechsel ihres
Systems. Nach der jüngsten Attacke durch Nimda sei der Zeitpunkt gekommen, um
über einen Austausch des IIS nachzudenken, erklärte Gartner. Als sichere
Alternativen nennt er den Linux-Webserver Apache
http://www.apache.org und
iPlanet http://www.iplanet.com
. Diese Systeme stünden im puncto Sicherheit weit besser da und blieben
weitestgehend von Angriffen durch Viren und Würmer verschont (Siehe auch:
http://www.pressetext.de/pte.mc?pte=010921049).
Nimda.exe-Wurm als Kombination von SirCam und Code Red
Infektion erfolgt bereits bei ansurfen der Webseite
Virenschützer warnen vor einem Computervirus, der sich sowohl über E-Mail,
Webpages als auch selbstständig über ungesicherte IIS-Server verbreitet. Der
Wurm hat nach den bisherigen Analysen von McAfee und Symantec keine
Schadensfunktion, allerdings belastet der zusätzlichen Datenverkehr die
Netzwerke. Der Wurm soll sich nach den Informationen der Virenschützer sehr
schnell verbreiten.
Nimda.exe baut in die Webseiten auf den infizierten Servern einen
Java-Script-Code ein. Damit wird ein zusätzliches Browser-Fenster ohne Zutun des
Benutzers geöffnet, sobald die Seite auf dem Server angesurft wird. "Indem die
Seite angesurft wird, kann ihr Computer bereits infiziert werden", heißt es in
der Aussendung von Symantec
http://www.symantec.com . Als Schutzmaßnahme raten Virenschützer,
Java-Script auf dem Computern zu deaktivieren.
Wenn der Wurm sich als E-Mail verbreitet, erhält der Benutzer eine Nachricht
mit einer zufällig erzeugten Betreffzeile. Nimda.exe verfügt in diesem Fall über
ein executable Attachment Readme.exe. Nach Angaben von Symantec gelangt die
Funktion bereits zur Ausführung, wenn das E-Mail geöffnet wird oder mit der
Vorschaufunktion in Microsoft Outlook und Microsoft Outlook Express betrachtet
wird. Diese MIME-Schwäche ist bereits seit längerem bekannt und lässt sich durch
das Einspielen des Microsoft-Patches beheben.
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
Der Wurm sucht nach E-Mail-Adressen in .htm- und .html-Files. Diese Adressen
werden auch für den Absender verwendet, so dass der infizierte Computer nicht
als Absender ersichtlich ist. Wie SirCam verfügt Nimda.exe über einen eigenen
SMTP-Server, um sich selbst weiter zu verbreiten. Gleichzeitig scant der Wurm
die IP-Adressen auf der Suche nach IIS-Server, die mit der Folder Transversal
Vulnerability angegriffen werden können. Daneben versucht der Wurm die
Hintertür, die von Code Red zurückgelassen wurde, auszunutzen.
Wurm tarnt sich als Sicherheits-Update
Sophos warnt vor Invalid SSL
Das britische Sicherheitsunternehmen Sophos berichtet von einem Wurm, der
sich als ein Security-Update von Microsoft tarnt. Win32.Invalid ist nach
Berichten des Unternehmens allerdings noch nicht in "freier Wildbahn"
aufgetreten. Die Schadensroutine des Wurms ist umfassend, Win32.Invalid
verschlüsselt nach Angaben von Sophos die .exe-Dateien des Computers.
http://www.sophos.com/virusinfo/analyses/w32invalidssl.html
Der Wurm führt die Betreffzeile "Invalid SSL Certificate" und kommt
vorgeblich vom Microsoft-Support-Center. Die Nachricht fordert den Empfänger auf
den mitgelieferten Patch im Attachment "sslpatch.exe" zu installieren, um eine
vermeintliche Sicherheitslücke im Microsoft Explorer zu schließen. Wenn der
Benutzer allerdings das Patch ausführt, durchsucht der Wurm den Ordner "Eigene
Dokumente" nach .ht-Dateien. Der Wurm versendet sich an alle E-Mail-Adressen,
die in diesen Dateien enthalten sind, so Sophos. Dabei benutzt Invalid eine
64-bit Verschlüsselung. Danach werden alle exe-Dateien in dem Directory, aus dem
der Wurm gestartet wurde, verschlüsselt und damit unbrauchbar.
Die Nachricht im Textteil beginnt mit "Hello, Microsoft Corporation announced
that an invalid SSL certificate that web sites use is required to be installed
on the user computer to use the https protocol. During the installation, the
certificate causes a buffer overrun in Microsoft Internet Explorer and by that
allows attackers to get access to your computer. The SSL protocol is used by
many companies that require credit card or personal information so, there is a
high possibility that you have this certificate installed. To avoid of being
attacked by hackers, please download and install the attached patch. It is
strongly recommended to install it because almost all users have this
certificate installed without their knowledge.
Have a nice day, Microsoft Corportation".
Virusprüfung gratis über das Web
Kaspersky und Rambler starten Online-Dienst
Die internationale Software-Schmiede im Bereich Datensicherheit Kaspersky Lab
http://www.kaspersky.com und
die russische Internetholding Rambler
http://www.rambler.ru haben
eine Online-Virusprüfung von Computern gestartet. Beide Unternehmen haben unter
http://www.antivirus.rambler.ru den Online-Dienst "Antivirus" in Betrieb
genommen. Die Benutzer können nun ihre lokalen Dateien online und gratis mit
Hilfe von Kaspersky Anti-Virus auf Virenbefall überprüfen.
Auch komprimierte Dateien und E-Mail-Attachements, über die sich die meisten
Viren, Würmer und Trojaner verbreiten, sollen sich über den
Online-Sicherheitsdienst prüfen lassen. Die Virensuche auf Rambler.ru kann mit
einem deutschsprachigen Startbefehl ausgelöst werden. Anschließend durchsucht
die Kaspersky-Software die Verzeichnisstruktur des lokalen Rechners und die
dortigen Dateien nach allen bekannten Viren.
Flash-Würmer befallen Internet in 30 Sekunden
Vorgefertigte Adresslisten senken Angriffszeit auf einen
Bruchteil
Drei Spezialisten des Computersicherheitsunternehmens Silicon Defense
http://www.silicondefense.com halten Wurm-Attacken auf das gesamte Internet
innerhalb von 30 Sekunden für möglich. In ihrem Forschungspapier erklären Stuart
Staniford, Gary Grim und Roelof Jonkman das durch eine konsequente
Weiterentwicklung der Angriffsstrategien für Würmer. Während Code Red und seine
Mutationen noch mehrere Tage brauchten, um das Internet zu erfassen, könnten
Flash-Würmer mit vorgefertigten Angrifflisten das selbe Ziel in einem Bruchteil
der Zeit erreichen.
http://www.silicondefense.com/flash
Code Red durchforstete das Internet nach dem Zufallsprinzip nach verwundbaren
Servern. Für den Wurm Code RedII wurde die Suchroutine verändert, der Wurm
konzentrierte sich vor allem auf die selben Subnets und nur ein Achtel der Scans
betraf das gesamte Internet. Die Würmer verbreiteten sich zum Beginn noch recht
langsam, bis eine kritische Masse von etwa 50.000 befallenen Server erreicht
war. Danach stiegen die Infektionen sprunghaft an. Der Computerwissenschafter
Nick Weaver von der Universität Berkeley hat die Möglichkeit eines "Warhol
Wurms" postuliert, der bereits über eine Liste von 50.000 verwundbaren Servern
verfügt. Damit verkürzt sich die Zeit der Infektion aller verwundbaren Server im
Internet auf 15 Minuten.
Staniford, Grim und Jonkman gehen allerdings davon aus, dass ein
entschlossener Angreifer alle geschätzten zwölf Mio. Webserver mit verschiedenen
Techniken innerhalb eines kurzen Zeitraums scannen kann. Die Spezialisten von
Silicon Defense gehen davon aus, dass ein Distributed Scan mit mehreren Tausend
"Zombie"-Plattformen für Hacker am leichtesten umzusetzen wäre. Die Liste aller
verwundbaren Systeme wäre ein File von nur 48 MB Größe. Konzentriert sich der
Wurm zum Beginn seines Angriffs auf die Systeme mit leistungsfähiger
Netzwerkanbindung und weist jeder weiteren Generation nur einen Adressbereich
zu, kann innerhalb von 30 Sekunden das gesamte Internet erfasst werden. Dabei
wären alle verwundbaren Systeme nach sieben Generationen des Wurms befallen.
High-Risk-Virenwarnsystem per SMS
Info-Service für lizenzierte Benutzer von McAfee
Die Firma bw digitronik AG
http://www.digitronik.ch , Generalimporteur von McAfee Produkten mit Sitz in
Uster, bietet nun allen McAfee Lizenznehmern einen neuen Dienst an: die
High-Risk-Virenwarnung kann neu auch über SMS gratis bezogen werden. Das SMS
enthält den Virennamen und -typ sowie dessen Gefahrenpotenzial, die aktuelle
Virenschutzdatei und eventuelle Zusatzinformationen. Für jede Firma können
normalerweise zwei Natelnummern registriert werden, welche während der Laufzeit
des Vertrages jederzeit geändert werden können.
Die Dienstleistung per SMS enthält nur die High-Risk-Warnung. Der Newsletter
mit allen aktuellen Virenwarnungen ist auf der Website
http://www.digitronik.ch
durch Eingabe der Lizenznummer und des dazugehörigen Passwortes abonnierbar.
In den vergangenen Wochen ist die Nachfrage nach diesem Service drastisch
gestiegen. Genaue Abonnentenzahlen konnten jedoch noch nicht ermittelt werden.
Sämtliche McAfee Produkte (auch Updates) sind für Macintosh und PC erhältlich
und können unter
http://www.mcafee.de oder bei bw digitronik AG bezogen werden. Die Lizenz
für die vollständige Software kostet zur Zeit 590 Franken (384,91 Euro, 752,65
DM, 5.295,21 ATS).
Virenscanner, Sandbox und Firewall in einem
E-Safe Desktop zum Download für Privatnutzer
Aladdin Knowledge Systems
http://www.aladdin.de präsentiert auf der Internet World 2001 seine
Sicherheits-Software E-Safe. Die Produktfamilie bietet eine Komplettlösung für
die Sicherheit im Internet. E-Safe soll einen sicheren Datenaustausch
gewährleisten, eine gefahrlose Nutzung des Internets ermöglichen und die
Produktivität in Unternehmen erhöhen. "E-Safe bietet gleich drei Produkte in
einem", erläuterte Markus Schober, Sales Manager Internet Security, beim
Messestandbesuch der Fliegenden Pressetext-Redaktion. "Die Software sorgt dafür,
dass eine Firewall die Daten von Inhalten kontrollieren kann, und nicht mehr
einfach nur überwacht und deren Weiterleitung steuert. Außerdem enthält E-Safe
einen Virenscanner und eine Salebox."
Zur Produktfamilie zählt das Schutzsystem E-Safe Gateway. Es schützt die
Gateway vor Viren, Vandalen sowie gefährlichen Scripts, blockt unerwünschte
Mails sowie Spam-Mails und entfernt Cookies, Scripts und Makros. E-Safe Desktop
schützt Computersysteme, die nicht oder nur selten in einem lokalen Netzwerk
arbeiten. Die Software überprüft Internet-Inhalte, heruntergeladene Dateien,
selbstausführende Applets und E-Mail-Anhänge. Für Privatnutzer steht unter
http://www.ealaddin.com/forms/download/form.asp?product=espd ein Download
von E-Safe Desktop bereit.
Mit der zentral verwalteten Netzwerklösung E-Safe Enterprise können
Unternehmen, die nicht über eine Firewall verfügen, alle am Netzwerk
angeschlossenen Computersysteme schützen. In Verbindung mit einer Firewall lässt
sich die Schutzwirkung verstärken. So lassen sich Internet-Verbindungen,
Wechseldatenträgern und Modem-Verbindungen, die die Firewall umgehen oder
Laptops, die nur zeitweise mit dem Netz verbunden sind, überprüfen und schützen.
Aladdins Hauptkonkurrent auf dem deutschen Markt ist der Softwarehersteller
Trend Micro Germany
http://www.trendmicro.de mit einer japanischen Muttergesellschaft. Die 1988
gegründete Trend Micro Inc. mit Sitz in Tokio zählt sich zu den Pionieren bei
der Entwicklung web-basierender Antiviren- und E-Security-Software. Insgesamt
wird die Zahl der bislang aufgetretenen Viren auf etwa 50.000 geschätzt. 80
Prozent der Viren werden inzwischen über E-Mail übertragen. Alleine der
E-Mail-Virus "I love you" hat nach Expertenmeinung weltweit einen Schaden von
ungefähr 22 Mrd. Mark angerichtet.
Security Tool leitet Hacker-Angriffe ins Nichts weiter
Access Denied identifiziert alle Benutzer mit
"Fingerabdruck"
- Das britische Softwareunternehmen Access Research
http://www.accessdenied.com
will mit seiner Authentifizierungs-Software Hacker-Attacken schon vor dem
Erreichen des Unternehmensnetzwerkes abwehren. Access Denied überwacht den
Internetverkehr auf der TCP/IP-Ebene, bevor die Datenpaketen die Server eines
Unternehmens erreichen. Dabei konzentriert sich die Software nach Angaben von
Access Research nicht auf einzelne Einwählknoten in das Unternehmensnetzwerk,
sondern schützt alle Computer innerhalb eines Unternehmens.
Access Research speichert den "Fingerabdruck" des Benutzers. Dieser besteht
aus der IP-Adresse, dem Benutzernamen und einer eigens vergebenen Benutzernummer
sowie Hardwaredetails. Wenn ein Benutzer eine Verbindung herstellt, vergleicht
Access Denied den "Fingerabdruck" mit den gespeicherten Benutzerdaten.
Während ein autorisierter Benutzer sofort zu einer geschützten Homepage
weitergeleitet wird, werden unerwünschte vollkommen Anfragen ignoriert oder in
ein eigenen "Honigtopf" abgeschoben. Damit erhält ein Eindringling keine
nützlichen Informationen über das System. Der Honigtopf täuscht zusätzlich einem
Angreifer ein reales Netzwerk vor und ermöglicht die Rückverfolgung des
Eindringlings. Bei Übertragungen zwischen den einzelnen Clients von Access
Denied innerhalb des Netzwerkes werden die Daten durch einen polymorphen
Schlüssel geschützt.
Virenscanner prüft E-Mails am Eingangsportal
Automatische Updates über das Internet
Der finnische Elektronik-Hersteller F-Secure http://www.f-secure.com
hat ein Antivirus-Programm für E-Mails entwickelt. Mit dem Virenscanner lässt
sich der gesamte E-Mailverkehr nunmehr auf einem Gateway-Server außerhalb des
Netzwerkes überwachen. Der "Anti-Virus for Internet-Mail" sucht in
den Anlagen von E-Mails nach Fehlern. Über das Internet aktualisiert sich der
Virenscanner automatisch. http://www.f-secure.com/news/2001/news_2001021900.shtml
F-Secure-Chef Risto Siilasmaa: "Das neue Produkt schützt mit
Scan-Maschinen, automatischen Virus-Updates und einer Verwaltung auf Basis von
Sicherheitsvorgaben vor sämtlichen Attacken und feindlichen Inhalten aus dem
Internet, die per E-Mail in das Netzwerk gelangen." Anti-Virus for
Internet Mail unterstützt Windows NT 4.0 und 2000 und arbeitet mit allen
SMTP-basierten E-Mail-Umgebungen.
F-Secure entwickelt Lösungen für mobile Systeme. Der Hersteller bietet
integrierte Anti-Virus-Programme, Software zur Dateiverschlüsselung und
Firewalls. Das 1988 gegründete Unternehmen mit Sitz im finnische Espoo verfügt
über Büros weltweit.
Virenalarm - Ein neues Virus ist unterwegs
Kournikova schlägt nun als gefährliches Virus auf
Splitter - 12.01.2001 VBS.SST
Der VBS.SST ist ein weiterer Visual Basic Script (VBS) Wurm, der sich, wie
schon andere Würmer vor ihm, des Mailclients "Outlook" von Microsoft
bedient, um sich selbst zu verschicken. Im Gegensatz zu seinen Vorgängern ist
er aber deshalb sehr erfolgreich, weil er sich einer komplexen Verschlüsselung
bedient und von "nicht-aktualisierten" Scannern nicht erkannt wird. In
England und Amerika hat der SST binnen kürzester Zeit mehrere tausend PCs
infiziert, vermutlich ist es nur mehr eine Frage der (kurzen) Zeit, bis er auch
in Österreich an die "Postfächer" klopft.
Das Virus versucht sich als Photo der Tennisspielerin Anna Kournikova zu
tarnen und kommt wie der Loveletter als Dateianhang, also als Attachment, auf
den Rechner.
Erhalten Sie ein E-Mail mit dem
Subject: Here you have, ;o)
Text: Hi:
Check This!
und dem
Attachment: AnnaKournikova.jpg.vbs
Müssen Sie dieses umgehend (ungeöffnet) löschen!!!
Bitte beachten Sie dabei unbedingt, dass Ihnen Ihr Explorer mit den
Standardeinstellungen nur "AnnaKournikova.jpg" anzeigen wird und die
Datei-Endung "VBS" nicht sichtbar ist.
Solange Sie als Anwender diese Datei nicht starten, besteht keinerlei Gefahr.
Die Situation ändert sich aber relativ rasch sobald Sie Ihrer Neugier nachgeben
und durch einen Doppelklick die "AnnaKournikova.jpg.vbs" starten und
somit das Virus aktivieren.
Das Virus verschickt sich dann an alle eingetragene Adressen des MS Outlook
Programms. Im Gegensatz zu anderen Würmern vor ihm, wird es jedoch nicht aktiv,
wenn der Rechner rebootet (neugestartet) wird. Es modifiziert die Registry um
sich an jedem 26. Januar auf die Holländische WebSite www.dynabyte.nl (ein holländischen
Online-Shop) zu verbinden!
Darüber hinaus hinterlässt es folgende Einträge:
HKEY_USERS\.DEFAULT\Software\OnTheFly
HKEY_USERS\.DEFAULT\Software\OnTheFly\mailed=(1 for yes)
Mit deren Hilfe es überprüft ob der infizierte Rechner, schon mal vom
SST-Wurm infiziert wurd.
Ansonsten richtet das Virus keine Schäden an!
Tipp vom Virendoktor
Stellen Sie die Einstellungen Ihres Virenschutzprogrammes so um, dass Dateien
der Endung .VBS automatisch gesperrt werden - falls dies bei Ihnen noch nicht
der Fall sein sollte!
Deaktivieren Sie Ihren Scripting-Host!
Stehen Sie JEDEM Dateianhang mit der Endung .VBS mehr als kritisch gegenüber!
Attachments, die mit einer Doppeldatei-Endung an Sie gesendet werden, etwa *.TXT.VBS
oder *.JPG.VBS sind zu 99,9% Virendateien. Löschen Sie diese sofort.
Optimaler weise werden VBS-Dateien direkt am Gateway geblockt.
Weitere Infos erhalten Sie unter http://www.ikarus.at
Dort können Sie sich auch ein brandneues Update herunterladen - welches das
neue Virus bereits findet!
Norton AntiVirus 2.5 für Lotus Notes/Domino:
jetzt auch unter IBM AIX und OS/400 sowie Sun Solaris
Ratingen, 23. Januar 2001 - Symantec erweitert den bewährten Virenschutz
von Norton AntiVirus für Lotus Notes/Domino auf die Plattformen IBM AIX und
OS/400 sowie Sun Solaris. Damit bietet Symantec jetzt auch für diese
Betriebssysteme einen umfassenden und automatischen Schutz vor den
Virusgefahren von heute und morgen. Norton AntiVrus ist eine
Schlüssel-Komponente der Symantec Enterprise Security (SES) Lösun-gen.
Herzstück von Norton AntiVirus 2.5 für Lotus Notes/Domino ist das in
Kooperation mit IBM entwickelte Digitale Immunsystem (DIS). Norton
AntiVirus 2.5 für Lotus Notes/Domino ist ab sofort für alle unterstützten
Plattformen im Rahmen der Symantec-Lizenzprogramme erhältlich.
Norton AntiVirus für Lotus Notes/Domino erkennt und beseitigt Viren in
Notes-Umgebungen, ohne Stabilität oder Leistungsfähigkeit der Server zu
beeinträchtigen. Zeitplangesteuerte Scan-vorgänge sorgen für eine optimale
Netzwerkleistung, indem die Scans außerhalb der Geschäfts-zeiten erfolgen
können. Norton AntiVirus prüft sämtlichen eingehenden und ausgehenden
Da-tenverkehr in den Formaten SMTP, POP3, IMAP, X400, Notes Mail und
cc:Mail auf den Notes/Domino-Servern sowie allen zugehörigen Mail-Servern
und Hubs. Die Funktion AutoProtect prüft und repariert Dateianhänge von
E-Mails in Echtzeit, sobald sie den Lotus Notes/Domino-Server erreichen.
Neben den bisher unterstützten komprimierten und mehrfach komprimierten
Dateiformaten erkennt Norton AntiVirus nun auch Viren in den Dateien der
Formate Arc Manager, BinHex, GZIP, RTF, TAR und TNEF.
"Viele unserer Kunden mit einer vorhandenen 'Norton AntiVirus'
-Infrastruktur warten schon ungeduldig auf Symantecs neue Antivirus-Lösung
für Domino R5 auf AS/400 und den IBM-eServern der iSerie," so Kelly
Schmotzer, Worldwide Groupware Segment Manager von IBM. Norton AntiVirus
für Lotus Notes/Domino lässt sich einfach bedienen und konfigurieren, weil
alle wichtigen Vorgänge im systemeigenen Notes-Format erfolgen. Das
Remote-Management ermöglicht dem Administrator zudem eine bequeme,
Standort-unabhängige Verwaltung. Dank der integrierten NAVEX-Technologie
ist die Software schon heute für neu entstehende Viren-klassen gerüstet.
Dafür ist dann keine Neuinstallation auf den Servern erforderlich, da die
Funktion LiveUpdate die Scan-Engine über eine Internet-Verbindung ersetzten
kann.
Lizenzierungsoptionen und Preisbeispiele
Norton AntiVirus 2.5 für Lotus Notes/Domino ist flexibel skalierbar, lässt
sich leicht an die spezifischen Anforderungen eines Unternehmens anpassen
und bietet damit einen bestmög-lichen Virenschutz. Diesen Anspruch verfolgt
auch die modulare Lizenzierung, die neben den Einzellösungen für Firewalls,
E-Mail-Gateways und Mail-Server wie MS Exchange oder Lotus Notes/Domino 2.0
auch Schutzmodelle für Client-Rechner und Server bereithält. Die Software
ist über autorisierte Symantec-Partner erhältlich. Der Preis richtet sich
nach Art und Umfang der jeweiligen Installation.
Preisbeispiel Norton AntiVirus 2.5 für Lotus Notes/Domino
Lizenzgröße
(Preis pro Lizenz exkl. MwSt. und Upgrade-Versicherung)
Corporate-Lizenz
10 - 24 76 Mark
25 - 49 74 Mark
50 - 99 71 Mark
100 - 249 66 Mark
250 - 499 61 Mark
500 - 999 57 Mark
