ÖJ-Österreich-Woche 01.10.-07.10.2002

<A HREF="http://www.oe-journal.at/index.html" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur »Österreich Journal«-Startseite</A> 

Vermischtes und Internet
der Woche vom 01. 10. bis 07. 10. 2002

Virenalarm: Wurm W32/Bugbear auf High Risk
W32/Bugbear@MM ändert Einstellungen von Sicherheitssoftware und installiert einen Trojaner
München/Wien (McAfee) - Das Virenforschungslabor AVERT (Anti Virus Emergency Response Team) von Network Associates hat am Freitag (04. 10.) den Virus W32/ Bugbear@MM, auch unter dem Namen Bugbear bekannt, auf High Risk für alle Unternehmen und Heimanwender gesetzt.
Bugbear ist ein zerstörerischer Massmailer Wurm, der versucht, über freigegebene Rechner das lokale Netzwerk zu infizieren. Daneben nutzt er alle auf dem Rechner gefundenen E-Mail Adressen zur selbstständigen Verbreitung. Integriert in den Wurm ist auch ein Trojaner, der über eine Keylogging Funktion verfügt. Damit können z.B. Tastenkombinationen von Passwörtern oder Kreditkartennummern ausspioniert werden. Bisher trat der Wurm in ganz Westeuropa, den Vereinigten Staaten, Australien, Indien und Brasilien auf.

Symptome
Bugbear ist ein Internet Wurm, der sich, einmal aktiviert, selbstständig an alle Adressen aus dem lokalen Adressbuch des Mailprogramms verschickt. Der Wurm kopiert sich selbst als eine .exe-Datei in das Window Directory System. Die Registry des lokalen Rechners wird dann beim nächsten Neustart verändert. Der Name dieser .exe Datei ist dabei zufällig gewählt.

Betreffzeilen der Mail:
- Found
- Daily Email Reminder
- Just a Reminder
- Lost
- Market Update Report
- Membership Confirmation
- Your News Alert
(Weitere mögliche Betreffzeilen finden Sie auch auf der Homepage von AVERT unter http:///vil.nai.com/vil/content/v_99728.htm.) Inhalt der Mail: Der Inhalt der Mail variiert und kann Teile von Dateien enthalten, die der Wurm auf dem Rechner des Opfers entdeckt. Auch der Name des Dateianhangs ist variabel, kann aber Worte wie:
- Card
- Docs
- Image
- Music
- Photo
- Pics
- Readme
- Resume
- Video
enthalten. Im allgemeinen hat das Attachment eine doppelte Dateiendung, wie
zum Beispiel doc.pif.
Trojanerkomponente: Bugbear öffnet einen Port am Rechner des Opfers (port 36794) und sucht nach verschiedenen laufenden Prozessen und stoppt diese auf der Stelle. Davon betroffen sind auch viele bekannte Antivirenprodukte und Personal Firewalls. Der Wurm legt eine DLL namens PWS-Hooker.dll auf dem PC ab, die mit einem Keylogger verbunden ist. Sobald Bugbear ein System infiziert hat, versucht er, die dort installierten Sicherheitsprogramme anzuhalten.
Davon betroffen sind unter anderem:
- ACKWIN32.exe
- CLEANER.exe
- ESPWATCH.exe
- FINDVIRU.exe
- F-AGNT95.exe
- NAVAPW32.exe
- RESCUE.exe
- SAFEWEB.exe
- ZONEALARM
Um eine Übersicht über alle betroffen Sicherheitsprogramme zu erhalten, gehen Sie bitte auf die Seite: http://vil.nai.com/vil/content/v_99728.htm. Zudem gibt es Anzeichen dafür, dass Bugbear nach Öffnen des Dateianhangs
Druckaufträge an alle Netzwerkdrucker sendet.

Beseitigung des Wurms
Aktuelle Informationen und Gegenmittel für Bugbear sind online auf der Seite von McAfee AVERT unter http://vil.nai.com/vil/content/v-99728.htm zu finden. Nutzer eines McAfee VirusScan sollten ihr System über diese Webseite aktualisieren und das 4226 oder das 4227 DAT-File verwenden, um mögliche Schäden zu verhindern. Mit der McAfee Stinger Technologie kann der Virus vollständig aus dem System entfernt werden. Ein Download dieser Technologie ist unter http://vil.nai.com/vil/stinger/ erhältlich.

Tiroler Landtag live im Internet!
Innsbruck (lk) - Der Tiroler Landtag startet am Freitag (04. 10.) im Zuge der kommenden Landtagssitzung (zweiter Tag) mit einer Live-Übertragung der Aktuellen Stunde im Internet (http://www.tirol.gv.at/landtag/streaming.html) mit Beginn 09.00 Uhr. Vorerst sind noch 2 weitere Versuche in diesem Jahr als gemeinsames Projekt mit der Universität Innsbruck geplant.
Dabei werden die technischen Einrichtungen des Landes, die Leitungsinfrastruktur sowie die Qualität der Übertragung in die Wohnzimmer der Bürger des Landes und die Einschaltquoten ermittelt. Zu finden wird der Link für die Live-Übertragung auf der Homepage des Tiroler Landtages unter www.tirol.gv.at/landtag oder auf der Landesseite www.tirol.gv.at sein.
Grundvoraussetzung für den Empfang ist der Real Player 8.0. Damit auch jeder Interessierte an der Aktuellen Stunde im Internet live teilhaben kann, wird für den Real Player ein Download-Link auf der Eingangsseite zur Übertragung zur Verfügung gestellt. Für die Aktuelle Stunde am Freitag, dem 4. Oktober 2002, wurde von der vorschlagsberechtigten Tiroler Volkspartei das Thema "Der Wirtschaftsstandort Tirol" festgelegt.

Die Glücksbringer aus Graz
Graz - Seit nunmehr drei Jahren bringen die Herausgeber der Webseite www.best-bets.cc Thomas Kaden und Wilfried Hirschmugl ihren Usern beachtliches Wettglück. Der Name der Webseite ist nicht nur Programm sondern auch eingehaltenes Versprechen. Wöchentlich werden mindestens 100 Fußballspiele mit über 20.000 Quoten ausgewiesen, analysiert und zu konkreten Wettvorschlägen verarbeitet.
Dabei verlassen sich die beiden "Tipper" nicht einfach auf ihr Gespür, sondern setzen dabei modernste statistische und mathematische Verfahren ein. Auf Basis der Erkenntnisse wichtiger Sparten der Finanzmarkttheorie, im speziellen der Portfoliotheorie und der Behavioral Finance, werden zweimal die Woche die vielversprechendsten Wetten zu Portfolios zusammengefasst.
Diese Portfolios, mit den klingenden Namen "delphi", "entropy", "bias" und "bestOFbets", repräsentieren jeweils einen eigenen Strategieansatz. Bei den Strategien "delphi" und "entropy" handelt es sich dabei um externe Konzepte, bei "bias" um einen hauseigenen Ansatz. "delphi" versucht aus den Spieltipps der Sportredaktionen diverser Medien eine Expertenstrategie zu generieren. "entropy" ist eine technische Strategie, vergleichbar dem growth-investing an der Börse, die extreme Quotenunterschiede unter den Buchmacher auszunützen versucht. "bias" dagegen ist eine vollkommen eigenständige und selbst entwickelte Strategie, die bestimmte Verhaltensmuster der Mehrheit der Wetter ausnutzt.
"bestOFbets" schließlich ist, wie der Name bereits vermuten lässt, eine Mischung der besten Aspekte der anderen Strategien. Und dies im wahrsten Sinne des Wortes.
Das "bestOFbets" Portfolio wird nun seit zwei Jahren berechnet und hat in dieser Zeit zu einer Vervierfachung des Startkapitals geführt. Auch der Erfolg von "bias" kann sich sehen lassen, so wurden in drei Jahren satte 150% Kapitalgewinn erwirtschaftet. Die Fremdstrategien dagegen schnitten äußerst mäßig ab, "entropy" konnte unter großen Schwankungen langfristig die Nulllinie halten, während die sogenannten Experten in den Sportredaktionen das Wettkapital innerhalb von drei Jahren um mehr als 60% geschrumpft haben.
Seit zwei Jahren kooperiert nun best-bets.cc mit der angesehenen "Financial Times Deutschland" und liefert der Printausgabe für jede Bundesligarunde die aktuellsten Wahrscheinlichkeitsschätzungen der Spielergebnisse.
Seit einem Jahr werden die Pegelstände der einzelnen best-bets-Strategien auf der Online-Version der österreichischen Wirtschaftszeitung "Wirtschaftsblatt" unter http://www.wirtschaftsblatt.at/wetten veröffentlicht.
Jeder Wettbegeisterte, der mit seinem eigenen Wetterfolg nicht zufrieden ist und für den es kein Problem ist " a little help from friends" zu akzeptieren, ist auf www.best-bets.cc bestens aufgehoben. Und auch jeder andere Wetter kann seinen Nutzen aus dem umfangreichen Quotenvergleich, der großen Datenbank und die verschiedensten Analyseoptionen dieser Webseite ziehen.

Opasoft verursacht Epidemie
Wurm mit Trojaner-Komponente greift um sich
Moskau - Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt am Dienstag (01. 10.) vor dem aus mehreren Komponenten bestehenden Schädling Opasoft. Er verbindet die für einen Internet-Wurm typischen Merkmale mit der Wirkung eines Trojaners.
Bis jetzt sind beim rund um die Uhr arbeitenden Technischen Support von Kaspersky Labs Meldungen über Infizierungen unter anderem aus Russland, Frankreich, Deutschland, Großbritannien und Korea eingegangen. Die Zahl der Meldungen steigt jedoch ständig weiter an.
Opasoft verbreitet sich sowohl in als auch zwischen einzelnen lokalen Netzwerken. Nachdem er in einen Computer eingedrungen ist, erstellt der Wurm unter dem Namen "SCRSVR.EXE" im Windows-Verzeichnis eine Kopie von sich selbst. Um sicher zu stellen, dass der Schädling bei jedem Neustart des Betriebssystem gestartet wird, speichert Opasoft diese Datei im Schlüssel des Startup-Verzeichnisses des Systems und modifiziert die Anmelde-Datei WIN.INI.
Die Trojaner-Komponente des Wurms führt eine unautorisierte Kontrolle aus. Der Wurm erstellt dafür eine Verbindung mit der Web-Site www.opasoft.com, lädt von dort ein Update von Opasoft und führt auf dem infizierten Computer spezielle Script-Programme aus. Die erwähnte Web-Site ist jedoch bereits abgeschaltet worden, weswegen die Trojaner-Funktion des Schädlings nicht mehr funktionsfähig ist. Bei seiner Aktivität erstellt die Trojaner-Komponente auf dem Computer zwei zusätzliche Dateien, "SCRSIN.DAT" und "SCRSOUT.DAT", in welchen er seine temporären Daten abspeichert.
Bis jetzt sind drei Modifikationen des Wurms bekannt geworden. Dem Kaspersky Anti-Virus sind bereits Schutzverfahren gegen diese Modifikationen hinzugefügt worden. Detailliertere Informationen zum Internet-Wurm "Opasoft" finden Sie in der Kaspersky Virus Encyclopedia (http://www.viruslist.com/eng/viruslist.html?id=52071).

McAfee zeigt PC-Viren die rote Karte
Jetzt gibt's den Virenscanner 7.0 für Endnutzer und Profis
München/Wien - Die Versionen 7.0 des McAfee VirusScan und McAfee VirusScan Professional vernichten Viren und ersticken bösartige Attacken im Keim. PC-Benutzer und professionelle Anwender sind mit den roten Virenfeinden von McAfee umfassend geschützt.
Der VirusScan 7.0 ist ab Ende September zum empfohlenen Verkaufspreis von 35 Euro erhältlich. Ab Ende Oktober kommt der VirusScan Professional mit einem Endverkaufspreis von 65 Euro auf den deutschen Markt.
"An Viren wie W32/Fbound.c@MM, W32/** und Klez haben wir neue Verbreitungsmuster und Infektionswege beobachtet und erforscht", erklärt Toralv Dirro, Virenexperte des AVERT Labors von McAfee Security in Hamburg. In der Version 7.0 unserer VirusScan Software haben wir diese Erkenntnisse umgesetzt, um gleichermaßen aktuellen wie zukunftsgerichteten Virenschutz zu ermöglichen."

Beide Software-Pakete wurden um folgende wichtige Funktionen ergänzt:
Überwachung des Datenverkehrs zwischen PDA und PC Alle Files, die PDAs mit dem PC austauschen, auch bei der Synchronisation von Daten, werden überwacht und bei Infektionsgefahr ausgesondert. Die
McAfee Software unterstützt Palm OS, Pocket PC, Win CE und Symbian EPOC.

Windows Explorer und Microsoft Office Integration
VirusScan 7.0 ermöglicht das Scannen von Files und den Zugriff auf die VirusScan Features direkt aus dem Windows Explorer. Das führt zu einer deutlichen Zeiteinsparung und vereinfacht die Beseitigung von Viren erheblich. Die neue Virenschutzsoftware scannt Dokumente der Microsoft Office Programme Word, Excel und PowerPoint (ab Version 2000). Damit sind diese ‚Allerweltsanwendungen' vor Viren und Würmern gefeit.

Schutz für Mailprogramme auf SMTP Clients, wie Outlook Express, Outlook und
Eudora
Kein versehentliches Klicken lässt Anwender mehr verzweifeln. McAfee wird aktiv, bevor eine Nachricht den Posteingang erreicht und stoppt auch Massenaussendungen an alle im Adressbuch gespeicherten Kontakte. Der sogenannte "Hostile Activity Watch Kernel" (HAWK) ermöglicht - vergleichbar einer Impfung beim Menschen - eine umfassende Immunisierung gegen Erreger.

Annahmeverweigerung für verdächtige Script-Typen
Der sogenannte Script Stopper ist ebenfalls eine Vorsorgemaßnahme, um gefährliche Viren zu isolieren. Viele Viren, die sich in der Vergangenheit mit hoher Geschwindigkeit verbreitet haben (wie zum Beispiel "I Love you"), waren Skript-basiert. Das neue Tool gehört zu den vielen, individuell einstellbaren Möglichkeiten der 7.0 Versionen.

Vereinfachtes Update
DAT Files und Produktfeatures werden ständig aktualisiert. Die Kunden haben, je nach persönlicher Nutzung und Vorliebe, verschiedene Möglichkeiten des Updates: manuell, automatisiert im Hintergrund oder auf Wunsch nach vorheriger Information und Abfrage.
Wer den VirusScan Professional 7.0 kauft, bekommt zusätzlich einen Daten-Schredder. Dieser Sicherheits-Layer ‚häckselt' persönliche oder sensible Spuren und Codierungen. Eine Wiederherstellung, gleichgültig mit welchem Programm, ist nicht möglich. Der Schredder bietet - vergleichbar einem Aktenvernichter - ein deutliches Mehr an Sicherheit. Ein weiteres Plus der Professional Ausgabe ist das ‚abgespeckte' QuickClean. Diese Lite-Variante des Platten-Säuberers von McAfee schafft Platz auf jedem Arbeitsspeicher. Temporäre Dateien und anderer Datenmüll werden von der Festplatte - mit einem Mausklick oder automatisiert in regelmäßigen Zeitabständen - entfernt.
Beide neuen Virenscanner umfassen im ersten Jahr kostenlose Update-Möglichkeiten für DATs. Ein Upgrade ist innerhalb der ersten 90 Tage kostenlos möglich, falls notwendig.

<A HREF="http://www.oe-journal.at/!1footer.htm" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier können Sie die Information direkt abrufen. Es zahlt sich sicher aus!</A>

<P ALIGN="CENTER"><A HREF="http://www.oe-journal.at/index.html" target="_blank"><SPAN CLASS="nr_link_plain">Ihr Browser zeigt »Iframes« nicht an. <U>Hier</U> geht´s zur <B><FONT COLOR="#006600">»Österreich Journal«</FONT></B>-Startseite</SPAN></A></P> <P ALIGN="CENTER">
	Vermischtes und Internet der Woche vom 01. 10. bis 07. 10. 2002

Virenalarm: Wurm W32/Bugbear auf High Risk W32/Bugbear@MM ändert Einstellungen von Sicherheitssoftware und installiert einen Trojaner München/Wien (McAfee) - Das Virenforschungslabor AVERT (Anti Virus Emergency Response Team) von Network Associates hat am Freitag (04. 10.) den Virus W32/ Bugbear@MM, auch unter dem Namen Bugbear bekannt, auf High Risk für alle Unternehmen und Heimanwender gesetzt. Bugbear ist ein zerstörerischer Massmailer Wurm, der versucht, über freigegebene Rechner das lokale Netzwerk zu infizieren. Daneben nutzt er alle auf dem Rechner gefundenen E-Mail Adressen zur selbstständigen Verbreitung. Integriert in den Wurm ist auch ein Trojaner, der über eine Keylogging Funktion verfügt. Damit können z.B. Tastenkombinationen von Passwörtern oder Kreditkartennummern ausspioniert werden. Bisher trat der Wurm in ganz Westeuropa, den Vereinigten Staaten, Australien, Indien und Brasilien auf. *Symptome* Bugbear ist ein Internet Wurm, der sich, einmal aktiviert, selbstständig an alle Adressen aus dem lokalen Adressbuch des Mailprogramms verschickt. Der Wurm kopiert sich selbst als eine .exe-Datei in das Window Directory System. Die Registry des lokalen Rechners wird dann beim nächsten Neustart verändert. Der Name dieser .exe Datei ist dabei zufällig gewählt. Betreffzeilen der Mail: - Found - Daily Email Reminder - Just a Reminder - Lost - Market Update Report - Membership Confirmation - Your News Alert (Weitere mögliche Betreffzeilen finden Sie auch auf der Homepage von AVERT unter http:///vil.nai.com/vil/content/v_99728.htm.) Inhalt der Mail: Der Inhalt der Mail variiert und kann Teile von Dateien enthalten, die der Wurm auf dem Rechner des Opfers entdeckt. Auch der Name des Dateianhangs ist variabel, kann aber Worte wie: - Card - Docs - Image - Music - Photo - Pics - Readme - Resume - Video enthalten. Im allgemeinen hat das Attachment eine doppelte Dateiendung, wie zum Beispiel doc.pif. Trojanerkomponente: Bugbear öffnet einen Port am Rechner des Opfers (port 36794) und sucht nach verschiedenen laufenden Prozessen und stoppt diese auf der Stelle. Davon betroffen sind auch viele bekannte Antivirenprodukte und Personal Firewalls. Der Wurm legt eine DLL namens PWS-Hooker.dll auf dem PC ab, die mit einem Keylogger verbunden ist. Sobald Bugbear ein System infiziert hat, versucht er, die dort installierten Sicherheitsprogramme anzuhalten. Davon betroffen sind unter anderem: - ACKWIN32.exe - CLEANER.exe - ESPWATCH.exe - FINDVIRU.exe - F-AGNT95.exe - NAVAPW32.exe - RESCUE.exe - SAFEWEB.exe - ZONEALARM Um eine Übersicht über alle betroffen Sicherheitsprogramme zu erhalten, gehen Sie bitte auf die Seite: http://vil.nai.com/vil/content/v_99728.htm. Zudem gibt es Anzeichen dafür, dass Bugbear nach Öffnen des Dateianhangs Druckaufträge an alle Netzwerkdrucker sendet. *Beseitigung des Wurms* Aktuelle Informationen und Gegenmittel für Bugbear sind online auf der Seite von McAfee AVERT unter http://vil.nai.com/vil/content/v-99728.htm zu finden. Nutzer eines McAfee VirusScan sollten ihr System über diese Webseite aktualisieren und das 4226 oder das 4227 DAT-File verwenden, um mögliche Schäden zu verhindern. Mit der McAfee Stinger Technologie kann der Virus vollständig aus dem System entfernt werden. Ein Download dieser Technologie ist unter http://vil.nai.com/vil/stinger/ erhältlich.

Tiroler Landtag live im Internet! Innsbruck (lk) - Der Tiroler Landtag startet am Freitag (04. 10.) im Zuge der kommenden Landtagssitzung (zweiter Tag) mit einer Live-Übertragung der Aktuellen Stunde im Internet (http://www.tirol.gv.at/landtag/streaming.html) mit Beginn 09.00 Uhr. Vorerst sind noch 2 weitere Versuche in diesem Jahr als gemeinsames Projekt mit der Universität Innsbruck geplant. Dabei werden die technischen Einrichtungen des Landes, die Leitungsinfrastruktur sowie die Qualität der Übertragung in die Wohnzimmer der Bürger des Landes und die Einschaltquoten ermittelt. Zu finden wird der Link für die Live-Übertragung auf der Homepage des Tiroler Landtages unter www.tirol.gv.at/landtag oder auf der Landesseite www.tirol.gv.at sein. Grundvoraussetzung für den Empfang ist der Real Player 8.0. Damit auch jeder Interessierte an der Aktuellen Stunde im Internet live teilhaben kann, wird für den Real Player ein Download-Link auf der Eingangsseite zur Übertragung zur Verfügung gestellt. Für die Aktuelle Stunde am Freitag, dem 4. Oktober 2002, wurde von der vorschlagsberechtigten Tiroler Volkspartei das Thema "Der Wirtschaftsstandort Tirol" festgelegt.

Die Glücksbringer aus Graz Graz - Seit nunmehr drei Jahren bringen die Herausgeber der Webseite www.best-bets.cc Thomas Kaden und Wilfried Hirschmugl ihren Usern beachtliches Wettglück. Der Name der Webseite ist nicht nur Programm sondern auch eingehaltenes Versprechen. Wöchentlich werden mindestens 100 Fußballspiele mit über 20.000 Quoten ausgewiesen, analysiert und zu konkreten Wettvorschlägen verarbeitet. Dabei verlassen sich die beiden "Tipper" nicht einfach auf ihr Gespür, sondern setzen dabei modernste statistische und mathematische Verfahren ein. Auf Basis der Erkenntnisse wichtiger Sparten der Finanzmarkttheorie, im speziellen der Portfoliotheorie und der Behavioral Finance, werden zweimal die Woche die vielversprechendsten Wetten zu Portfolios zusammengefasst. Diese Portfolios, mit den klingenden Namen "delphi", "entropy", "bias" und "bestOFbets", repräsentieren jeweils einen eigenen Strategieansatz. Bei den Strategien "delphi" und "entropy" handelt es sich dabei um externe Konzepte, bei "bias" um einen hauseigenen Ansatz. "delphi" versucht aus den Spieltipps der Sportredaktionen diverser Medien eine Expertenstrategie zu generieren. "entropy" ist eine technische Strategie, vergleichbar dem growth-investing an der Börse, die extreme Quotenunterschiede unter den Buchmacher auszunützen versucht. "bias" dagegen ist eine vollkommen eigenständige und selbst entwickelte Strategie, die bestimmte Verhaltensmuster der Mehrheit der Wetter ausnutzt. "bestOFbets" schließlich ist, wie der Name bereits vermuten lässt, eine Mischung der besten Aspekte der anderen Strategien. Und dies im wahrsten Sinne des Wortes. Das "bestOFbets" Portfolio wird nun seit zwei Jahren berechnet und hat in dieser Zeit zu einer Vervierfachung des Startkapitals geführt. Auch der Erfolg von "bias" kann sich sehen lassen, so wurden in drei Jahren satte 150% Kapitalgewinn erwirtschaftet. Die Fremdstrategien dagegen schnitten äußerst mäßig ab, "entropy" konnte unter großen Schwankungen langfristig die Nulllinie halten, während die sogenannten Experten in den Sportredaktionen das Wettkapital innerhalb von drei Jahren um mehr als 60% geschrumpft haben. Seit zwei Jahren kooperiert nun best-bets.cc mit der angesehenen "Financial Times Deutschland" und liefert der Printausgabe für jede Bundesligarunde die aktuellsten Wahrscheinlichkeitsschätzungen der Spielergebnisse. Seit einem Jahr werden die Pegelstände der einzelnen best-bets-Strategien auf der Online-Version der österreichischen Wirtschaftszeitung "Wirtschaftsblatt" unter http://www.wirtschaftsblatt.at/wetten veröffentlicht. Jeder Wettbegeisterte, der mit seinem eigenen Wetterfolg nicht zufrieden ist und für den es kein Problem ist " a little help from friends" zu akzeptieren, ist auf www.best-bets.cc bestens aufgehoben. Und auch jeder andere Wetter kann seinen Nutzen aus dem umfangreichen Quotenvergleich, der großen Datenbank und die verschiedensten Analyseoptionen dieser Webseite ziehen.

Opasoft verursacht Epidemie Wurm mit Trojaner-Komponente greift um sich Moskau - Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt am Dienstag (01. 10.) vor dem aus mehreren Komponenten bestehenden Schädling Opasoft. Er verbindet die für einen Internet-Wurm typischen Merkmale mit der Wirkung eines Trojaners. Bis jetzt sind beim rund um die Uhr arbeitenden Technischen Support von Kaspersky Labs Meldungen über Infizierungen unter anderem aus Russland, Frankreich, Deutschland, Großbritannien und Korea eingegangen. Die Zahl der Meldungen steigt jedoch ständig weiter an. Opasoft verbreitet sich sowohl in als auch zwischen einzelnen lokalen Netzwerken. Nachdem er in einen Computer eingedrungen ist, erstellt der Wurm unter dem Namen "SCRSVR.EXE" im Windows-Verzeichnis eine Kopie von sich selbst. Um sicher zu stellen, dass der Schädling bei jedem Neustart des Betriebssystem gestartet wird, speichert Opasoft diese Datei im Schlüssel des Startup-Verzeichnisses des Systems und modifiziert die Anmelde-Datei WIN.INI. Die Trojaner-Komponente des Wurms führt eine unautorisierte Kontrolle aus. Der Wurm erstellt dafür eine Verbindung mit der Web-Site www.opasoft.com, lädt von dort ein Update von Opasoft und führt auf dem infizierten Computer spezielle Script-Programme aus. Die erwähnte Web-Site ist jedoch bereits abgeschaltet worden, weswegen die Trojaner-Funktion des Schädlings nicht mehr funktionsfähig ist. Bei seiner Aktivität erstellt die Trojaner-Komponente auf dem Computer zwei zusätzliche Dateien, "SCRSIN.DAT" und "SCRSOUT.DAT", in welchen er seine temporären Daten abspeichert. Bis jetzt sind drei Modifikationen des Wurms bekannt geworden. Dem Kaspersky Anti-Virus sind bereits Schutzverfahren gegen diese Modifikationen hinzugefügt worden. Detailliertere Informationen zum Internet-Wurm "Opasoft" finden Sie in der Kaspersky Virus Encyclopedia (http://www.viruslist.com/eng/viruslist.html?id=52071).

McAfee zeigt PC-Viren die rote Karte Jetzt gibt's den Virenscanner 7.0 für Endnutzer und Profis München/Wien - Die Versionen 7.0 des McAfee VirusScan und McAfee VirusScan Professional vernichten Viren und ersticken bösartige Attacken im Keim. PC-Benutzer und professionelle Anwender sind mit den roten Virenfeinden von McAfee umfassend geschützt. Der VirusScan 7.0 ist ab Ende September zum empfohlenen Verkaufspreis von 35 Euro erhältlich. Ab Ende Oktober kommt der VirusScan Professional mit einem Endverkaufspreis von 65 Euro auf den deutschen Markt. "An Viren wie W32/Fbound.c@MM, W32/ und Klez haben wir neue Verbreitungsmuster und Infektionswege beobachtet und erforscht", erklärt Toralv Dirro, Virenexperte des AVERT Labors von McAfee Security in Hamburg. In der Version 7.0 unserer VirusScan Software haben wir diese Erkenntnisse umgesetzt, um gleichermaßen aktuellen wie zukunftsgerichteten Virenschutz zu ermöglichen." Beide Software-Pakete wurden um folgende wichtige Funktionen ergänzt: Überwachung des Datenverkehrs zwischen PDA und PC Alle Files, die PDAs mit dem PC austauschen, auch bei der Synchronisation von Daten, werden überwacht und bei Infektionsgefahr ausgesondert. Die McAfee Software unterstützt Palm OS, Pocket PC, Win CE und Symbian EPOC. Windows Explorer und Microsoft Office Integration VirusScan 7.0 ermöglicht das Scannen von Files und den Zugriff auf die VirusScan Features direkt aus dem Windows Explorer. Das führt zu einer deutlichen Zeiteinsparung und vereinfacht die Beseitigung von Viren erheblich. Die neue Virenschutzsoftware scannt Dokumente der Microsoft Office Programme Word, Excel und PowerPoint (ab Version 2000). Damit sind diese ‚Allerweltsanwendungen' vor Viren und Würmern gefeit. Schutz für Mailprogramme auf SMTP Clients, wie Outlook Express, Outlook und Eudora Kein versehentliches Klicken lässt Anwender mehr verzweifeln. McAfee wird aktiv, bevor eine Nachricht den Posteingang erreicht und stoppt auch Massenaussendungen an alle im Adressbuch gespeicherten Kontakte. Der sogenannte "Hostile Activity Watch Kernel" (HAWK) ermöglicht - vergleichbar einer Impfung beim Menschen - eine umfassende Immunisierung gegen Erreger. Annahmeverweigerung für verdächtige Script-Typen Der sogenannte Script Stopper ist ebenfalls eine Vorsorgemaßnahme, um gefährliche Viren zu isolieren. Viele Viren, die sich in der Vergangenheit mit hoher Geschwindigkeit verbreitet haben (wie zum Beispiel "I Love you"), waren Skript-basiert. Das neue Tool gehört zu den vielen, individuell einstellbaren Möglichkeiten der 7.0 Versionen. Vereinfachtes Update** DAT Files und Produktfeatures werden ständig aktualisiert. Die Kunden haben, je nach persönlicher Nutzung und Vorliebe, verschiedene Möglichkeiten des Updates: manuell, automatisiert im Hintergrund oder auf Wunsch nach vorheriger Information und Abfrage. Wer den VirusScan Professional 7.0 kauft, bekommt zusätzlich einen Daten-Schredder. Dieser Sicherheits-Layer ‚häckselt' persönliche oder sensible Spuren und Codierungen. Eine Wiederherstellung, gleichgültig mit welchem Programm, ist nicht möglich. Der Schredder bietet - vergleichbar einem Aktenvernichter - ein deutliches Mehr an Sicherheit. Ein weiteres Plus der Professional Ausgabe ist das ‚abgespeckte' QuickClean. Diese Lite-Variante des Platten-Säuberers von McAfee schafft Platz auf jedem Arbeitsspeicher. Temporäre Dateien und anderer Datenmüll werden von der Festplatte - mit einem Mausklick oder automatisiert in regelmäßigen Zeitabständen - entfernt. Beide neuen Virenscanner umfassen im ersten Jahr kostenlose Update-Möglichkeiten für DATs. Ein Upgrade ist innerhalb der ersten 90 Tage kostenlos möglich, falls notwendig.