23.02.2010
Sicherheit
Neuer Wurm autorisiert sich selbst
Autor: Dorothee Chlumsky
Sicherheitsexperten melden einen neuen Wurm namens Spybot.AKB. Er verbreitet sich per Mail, setzt die Sicherheitsbestimmungen von Windows herab und platziert sich in der Firewall als autorisiertes Programm.
Die Sicherheitsexperten von Panda Security warnen vor einem neuen Wurm, den sie als Spybot.AKB bezeichnen. Das berichtet Silicon.de unter Berufung auf das Sicherheitsunternehmen. Der Schädling verbreitet sich über Mails, die wie eine Twitter-Einladung oder Google-Nachricht aussehen ("Ein Freund hat Dich zu Twitter eingeladen!"/ "Dankeschön von Google") oder über einschlägige Tauschbörsen wie eMule, Kazaa, Morpheus oder eDonkey. Die Mails enthalten Original-Logos und mehrere richtige Links zu den genannten Unternehmen, um die schädlichen Links zu tarnen. Um sich auf der vermeintlichen Twitter-Seite anzumelden, müssen die Nutzer eine angehängte Datei öffnen, die wie ein JPEG-Bild erscheint und erst am Ende des Dateinamens nach vielen weitern Zeichen die Endung .exe trägt. So ist nicht auf den ersten Blick zu erkennen, dass es sich um eine ausführbare Datei handelt. Darin verbirgt sich der Wurm, der seine eigene Browser-Erweiterung installiert (beispielsweise mit dem Namen "Firefox Security 2.0"). Damit lenkt er den infizierten Browser auf schädliche Webseiten, wenn der Surfer bestimmte Suchbegriffe eingibt. Der Schädling setzt überdies die Sicherheitseinstellungen von Windows herab. So schreibt er sich selbst auf die Liste der autorisierten Programme für die Windows-Firewall und deaktiviert die User Access Control von Windows sowie die Fehlerberichte des Systems.
Panda stellt eine genaue Beschreibung des Wurms zur Verfügung mit einer Liste der Suchbegriffe, auf die der Schädling reagiert. Bilder der Mail-Einladungen finden sich darüber hinaus im Blog des Unternehmens.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>