Viren-Warnungen mit hohem Risiko (Norman Data Defense Systems GmbH, Düsseldorf)

Hinweis: Da die Häufigkeit von Viren immer mehr zugenommen hat berichte ich hier nur noch bei Bedarf von gravierenden Vorfällen. Eine aktuelle Übersicht gibt es ja von Norman.

28.01.2004 der Virus W32/MyDoom.B@mm ist "in the wild" aufgetaucht und wird durch Norman Analysis als "Low Risk" eingestuft. Nähere Infos zum Virus W32/MyDoom.B@mm finden Sie unter: Norman Virus Info

27.01.2004 der Virus W32/MyDoom.A@mm ist "in the wild" aufgetaucht und wird durch Norman Analysis als "High Risk" eingestuft. General characteristics * Type: Worm * Alias: Novarg.A, Shimg.A, Mimail.R * Spreading mechanism: Email, other * Email characteristics: o Subject: Variable o Body: Variable o Attachment: Variable * Destructivity: Medium * Payload: Denial-of-service attack/backdoor functionality * Detected by virus detection files published: 27 Jan 2004 * Virus characteristics first published: 26 Jan 2004 23:26 (CET) * Virus characteristics latest update: 27 Jan 2004 18:14 (CET) Nähere Infos zum Virus W32/MyDoom.A@mm finden Sie unter: Norman Virus Info

24.01.2004 der Virus W32/Dumaru.Y@mm ist "in the wild" aufgetaucht und wird durch Norman Analysis als "Low Risk" eingestuft. General characteristics · Type: Worm · Alias: W32/Capegold-mm · Spreading mechanism: Email · Email characteristics: o Subject: Important information for you. Read it immediately ! o Body: Hi !Here is my photo, that you asked for yesterday. o Attachment: myphoto.zip · Destructivity: Medium · Payload: Information gathering · Detected by virus detection files published: 24 Jan 2004 · Virus characteristics first published: 24 Jan 2004 19:23 (CET) Nähere Infos zum Virus W32/Dumaru.Y@mm finden Sie unter: Norman Virus Info

19.01.2004 der Virus W32/Bagle.A@mm ist "in the wild" aufgetaucht und wird durch Norman Analysis als "High Risk" eingestuft. Virus Characteristics Typ: Worm Verteilungsmechanismus: Email Email characteristics: Titel: Hi Text: Test =) [some random characters]-- Test, yep Anhang: (zufällig) Destructivity: keine Detected by virus detection files published: 19 Jan 2004 Virus characteristics first published: 19 Jan 2004 09:21 (CET) Virus characteristics latest update: 19 Jan 2004 10:55 (CET) Nähere Infos zu W32/Bagle.A@mm finden Sie unter: Norman Virus Info

10.09.2003 Microsoft gibt einen neuen geänderten Sicherheitspatch frei der eine weitere Lücke im RPC-Dienst von Windows schließen soll. neuer Patch Heise News-Ticker dazu

29.08.2003 die Virus "Würmer W32/Raleka.A, B und C sind "in the wild" aufgetaucht. Sie werden von Norman als "High-Risk" eingestuft! Die W32/Raleka Würmer nutzen ähnliche Methoden zur Verbreitung wie die Blast.A Würmer. Der Wurm versucht, sich mit Computern zu verbinden und diefolgenden Dateien hochzuladen und auszuführen: svchost.exe, ntrootkit.exe, ntrootkit.reg and service.exe Dann versucht der Wurm das Microsoft Patch für die DCOM RPC Schwachstelle herunterzuladen und zu installieren. W32/Raleka Würmer enthalten Backdoor-Funktionalitäten. Sie versuchen, IRC-Server zu kontaktieren und warten auf Anweisungen von einem Remote-Angreifer. Microsoft hat einen Patch für die Schwachstelle, die diese Würmer ausnutzen, zur Verfügung gestellt. Patch Hinweis: Microsoft verschickt den Patch nicht per eMail. Sollten Sie eine eMail mit einem Patch bekommen dann handelt es sich dabei um einen anderen bekannten Virus. Den Dateianhang auf keinen Fall öffnen.

19.08.2003 Virus "Wurm" W32/Sobig.F@mm, von Norman als "High-Risk" eingestuft! Dieser Virus kommt als Dateianhang per eMail unter diversen Betreff-Titeln und mit verschiedenen Dateinamen für den angehängten Virus. Die Absenderadressen sind gefälscht damit die Empfänger den Eindruck haben sollen eine eMail von einem Bekannten bekommen zu haben.

12.08.2003 der Virus "Wurm W32/Blaster.A (Alias: MSBlast.A ) ist "in the wild" aufgetaucht. Der Virus Wurm wird von Norman als "High-Risk" eingestuft! Dieser Virus nutzt einen Microsoft-Fehler im RPC Dienst von Windows NT, 2000 und XP über den Port 135, verbreitet sich also nicht per eMail sondern auf direktem Wege. Informationen des Heise Verlags dazu: Alle Schotten dicht -- W32.Blaster greift an Schutz vor RPC/DCOM-Wurm W32.Blaster

06.05.2003 Virus "Wurm" W32/Bugbear.B, von Norman als "High-Risk" eingestuft! Dieser Virus kommt als Dateianhang per eMail und soll angeblich ein 'Last Microsoft Security Update' sein was aber nicht stimmt. Microsoft verschickt keine Updates per eMail, schon garnicht unaufgefordert. Antivirus - Norman die neuesten Viren-Beschreibungen(englisch)

Abschließend sei noch gesagt das ich MS Windows nicht leiden kann da dieses System nicht meinen Vorstellungen von Computersoftware entspricht was die Bedienung und die Zuverlässigkeit und die Kompatibilität betrifft. Auf meinem PC läuft das zwar nicht so weit verbreitete aber deutlich bessere Produkt für den PC von IBM: OS/2 Warp 4.52. Desweiteren habe ich auch noch die eComStation im Einsatz, Näheres dazu unter Linktipps.