Liste von Online-Viren-Scannern

Immer wieder muss man mal einen Windows-Rechner von einem bekannten auf Viren überprüfen („Dau“). Dabei helfen Online-Scanner. Damit man nicht jedes mal suchen muss, habe ich mal diese kleine Liste erstellt.

Happy checking.

Sollte hier ein brauchbarer Scanner fehlen einfach in den Kommentaren posten.
[tags]Viren,Scanner,Online[/tags]

Neuer WMF-Virus unterwegs

VirusEs grassiert mal wieder ein netter elektronischer Zeitgenosse, der sich per Email verbreitet — vorsicht vor diesem Text in einer Email:

Vielen Dank fur das Einkaufen bei uns.

Ihr Auftrag # 14780 Panasonic RX-F18 8.0 MP Digital Camera im Wert von 697.00$ ist angenommen.

Dieser Betrag wird von Ihrer Karte abgebucht werden

In Ihrem Profil konnen Sie alle Auftragsdetails checken

Klick mal rein um den Auftrag zu sehen

Vielen Dank Dell Online Store.

Wie immer bitte nicht auf den Anhang klicken sondern ungelesen löschen. Und einfach immer Brain 1.0 benutzen, dann passiert nix. 😉

Virus deckt Straftat auf

Klingt auf den ersten Blick recht merkwürdig, oder?

Im November machte ein Sober-Virus die Runde, und drohte den Empfängern, dass Ermittlungen gegen sie wegen illegaler Software aufgenommen würden. Im Anhang versteckte sich der übliche Virus.

Einen vermeintlichen Sexualtäter schüchterte dieser Virus nun so sehr ein, dass er sich freiwillig der Kripo stellte.

Da hat doch ein Virus mal etwas Gutes vollbracht.

Neuer Virus unterwegs

Vorsicht vor einem neuen Virus, welcher bei mir heute vielfach aufgeschlagen ist.

Der Text sieht ungefähr so aus:

Hallo,
jemand schickt ihre privaten Mails auf meinem Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.Insgesamt
waren es jetzt schon 6 Mails!

Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.

Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese
Dinger nicht mehr auf meinem Account landen, es Nervt naemlich.

Gruss

Angehängt ist ein ZIP, in dem angeblich die Irrläufer-Mails sein sollten. Stattdessen ist aber ein .PIF versteckt.

mail_text-data.txt [viele Leerzeichen] .pif

Mein AntiVir erkennt diesen Virus noch nicht — ein weiterer Fall, wo ein Virus sich wieder schnell verbreiten kann ehe die Antiviren-Hersteller reagieren. Ich möchte übrigens gerade aktualisieren, aber es gibt bei H+BEDV anscheinend Probleme. :-/

Update:

Der Update ist durch und AntiVir erkennt den Bösewicht als:

D:\MAILTEXTE.ZIP

Enthält Signatur des Wurmes Worm/Sober.L

In den News:

Einen interessanten Nachtrag gibt es auf Heise. Es wird vermutet, dass ein Großteil der Virenmails über Mailinglisten-Server des BSI verschickt wurden.

Wurm verbreitet sich per MySQL

Ein neuartiger Wurm ist in wilder Laufbahn gesichtet worden. Er repliziert sich über die beliebte Datenbank MySQL, indem er versucht über den Port 3306 — standardmässig der MySQL-Port — in ein System einzudringen.

Es wird keine Sicherheitslücke von MySQL ausgenutzt. Stattdessen versucht der Bot in Systeme einzudringen, die ein schwaches „root“-Passwort bei MySQL benutzen.

Gegenmassnahmen liegen auf der Hand: ein sicheres Passwort wählen.

➡ via Golem

Erster Handy-Virus

So wie es aussieht, gibt es jetzt den ersten Handy-Virus. Betroffen sind Handys mit dem Symbian 6.1 Betriebssystem, also alle Serie-60-Mobiltelefone von Siemens, Nokia und anderen Herstellern. Der Virus wurde Cabir getauft.

Offensichtlich verbreitet er sich via Bluetooth, richtet aber anscheinend noch keine Schaden an. Es wird empfohlen Bluetooth am Handy auszuschalten und nur bei Bedarf zu aktivieren.

Detailierte Infos findet man hier.

Sicherheitslücke im Sasser-Wurm

Na das ist doch mal eine interessante Nachricht.

Auf dem Sicherheitsportal k-otik wurde ein Exploit veröffentlicht, mit dem sich auf Rechnern, die vom Wurm Sasser befallen sind, beliebiger Code ausführen lässt. Die Autoren des Exploits haben einen Buffer Overflow im Sasser-Wurm gefunden; durch Überschreiben des SEH-Pointers (Structured Exception Handler) erhält der Angreifer eine Administrator-Shell auf Sasser-infizierten Windows-PCs. Zwar verfügt der Sasser-Wurm über eine Hintertür, doch diese lässt sich nur für begrenzten Lese-Zugriff verwenden. Durch Ausnutzen des Buffer Overflows kann quasi jeder die komplette Kontrolle über die Rechner übernehmen.

Gefunden, heute im Heise-Newsticker.

Ausge"Sasser"t

Wer hätte das gedacht? Der W32.Sasser-„Erfinder“ ist ein Kiddie aus Nieder-Sachsen aus dem beschaulichen Örtchen Wümme. Dann hatten das FBI und der CIA wohl nicht so ganz recht als sie vermuteten, dass es sich beim Schöpfer um einen bösen Russen handeln könnte. *lol*

Wie wäre es denn, wenn man den „Mittätern“ mal eine Rechnung zukommen lässt? Wer sich ungesichert im Netz bewegt, sollte sich auch im Klaren sein, dass seine „Kiste“ anderen schaden kann, wenn sie nicht gepflegt (gepatcht) wird.

Es wird doch nun mittlerweile auch schon in den Massenmedien kommuniziert, dass man sein System auf dem neusten Stand halten sollte. Das sollte dann doch wirklich jeder DAU langsam mitbekommen.

Aber die meisten wollen ihr System doch nicht patchen, weil Sie Angst vor dem „nach Hause telefonieren“ haben. So siehts doch aus.

Und ich bin immer noch der Meinung, dass es Zeit wird für einen Internetführerschein.

Update: Hossa. Anscheinend hat dieser talentierte Bub auch den Netsky-Virus geboren. Alle Achtung. Welch‘ eine Verschwendung an Talent.