02.02.2010
Sicherheit
Totaler Datenverlust durch neuen Virus
Autor: Dorothee Chlumsky
Bitdefender warnt vor einem neuartigen Virus, der den Bootsektor von Windows schädigt. Damit gehen alle Daten des PCs verloren. Anrivirenprogramme erkennen den Virus unter dem Namen "Zimuse.A" oder "Mseus.A".
Der Antivirenexperte Bitdefender hat einen neuen --%E2%80%9Ezimuse%E2%80%9C-zerstoert-festplatte-mit-schaedlichem-code.html:Schädling entdeckt, der die Betriebssysteme, die er befällt, unbrauchbar macht. Nach Angaben des Antivirenherstellers überschreibt der Virus namens Win32.Worm.Zimuse.A die ersten 50 KB des Master Boot Record und zerstört so das System. Dem Hersteller zufolge tarnt sich der Schädling als Intelligenztest. Der Virus existiert in zwei Varianten, die sich nach 40 oder 20 Tagen aktivieren. Der Benutzer erhält die Fehlermeldung, dass ein Problem aufgetreten sei, das aus bösartigen Inhalten in IP-Paketen einer seltsam scheinenden Internet-Adresse resultiere. Das System müsse neu gestartet werden. Klickt der Nutzer auf "OK", wird die Festplatte nach Angaben von Bitdefender beim folgenden Neustart zerstört und das Betriebssystem ist unwiederbringlich dahin. Der Schädling gefährdet alle Windows-Systeme, die nicht im 64-Bit-Modus laufen. Der Sicherheitsfirma zufolge sind die 64-Bit-Versionen von Vista und Windows 7 nicht betroffen. Weil ihre Treiber digital signiert sind, kann sich der Virus nicht selbst installieren. Die Antivirenexperten von Bitdefender empfehlen, eine komplette Anti-Schadware-Suite zu installieren, die vor Viren, Spam und Phishing-Angriffen schützt und eine Firewall bietet.
[Update 9.2.2010] Auch andere Antiviren-Hersteller warnen vor dem Virus. Ihren Angaben zufolge erstellt er schädliche Dateien und nimmt Änderungen an der Registry vor. Während Avira, Symantec und F-Secure den Schädling ebenfalls als "Zimus" oder "Zimuse" erkennen, firmiert er bei Kaspersky unter dem Namen "Virus.Win32.Mseus.a". Bei Sohops heißt er W32/Mseus-A. Auf der Webseite von Avira findet sich eine Liste mit den Namen des Virus.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>