Willkommen auf burhorst.net

Neuer Trojaner mit neuen Tricks

(05/Jul.) Es gibt wieder Neues von der Trojaner-Front zu berichten. Nachdem bislang tägliche phishing-mails den e-mail-Leser verärgerten, gibt es jetzt eine neue Variante. Die mail sieht aus wie ein phishing-Versuch mit einer falschen Telekom-Rechnung. Klickt man auf den enthaltenen Link zu einer Einzelverbindungsübersicht, gelangt man auf eine tatsächliche Telekom-Seite.

Der Trick:
In einem versteckten Frame versucht die falsche webseite einen Trojaner nachzuladen und auf Ihrem Rechner zu installieren.

An dieser Stelle wird es Zeit für den üblichen Warnhinweis:
Klicken Sie nicht auf Links in dubiosen e-mails!

Viren-Programme patzen

(04/Okt.) Das NTFS-Dateisystem von Microsoft speichert manche Informationen in sog. "Alternate Data Streams". Diese Informationen lassen sich mit Windows-Bordmitteln nur schwer sichtbar machen. Aus diesem Grund bieten sich die Streams als gutes Versteck für Schädlinge/Viren an.

Die Zeitschrift c't untersuchte zusammen mit AV-Test im Oktober 2004, inwieweit Anti-Virenprogramme Schädlinge in Alternate Data Streams aufspüren können.

Von 18 getesteten Programmen versagten 5 komplett - also sowohl beim "On Demand-" als auch beim "On Access Scan".
8 Scanner erkennen die in den Streams verborgenen Viren immerhin, wenn man auf die Dateien zugreift ("on access").
Zuverlässigen Schutz boten lediglich 5 der untersuchten AV-Programme.

Die Musterknaben im Test waren (alphabetisch):

Wenn Sie hier Ihr Lieblingsprogramm vermissen, tut mir das leid. Manche Programme halten eben nicht, was die Werbung verspricht. Ich habe inzwischen auch einen meiner Scanner durch ein Programm aus der oben stehenden Musterknaben-Liste ersetzt.

Noch eine Anmerkung: Wenn Sie Ihre Festplatte bzw. Ihre Partitionen noch mit dem FAT-Dateisystem formatiert haben, müssen Sie sich um böswillige Alternate Data Streams keine Sorgen machen. Diese werden von FAT nicht unterstützt. Windows 98 User sind hier also mal wieder im Vorteil.

Umlaut-Domains

Nach einer überwältigenden Resonanz beim Start der Umlaut-Domains (IDN) gibt es leider immer noch Schwierigkeiten beim Aufruf dieser Domains.

Viren und kein Ende

Per e-mail verbreiten sich neue Schädlinge, die sich im Betreff als "Windows XP Service Pack 1 (Express) -- Critical Update" oder ähnliches tarnen. In den Nachrichten heißt es z.B., dass auf dem Rechner nur eine Beta Version des Service Packs installiert sei, die der Empfänger entfernen solle. Dafür müsse er lediglich die als Attachement angehängte Datei "winxp_sp1.exe" ausführen und einen Neustart machen. Auf dem Rechner befindliche Antiviren-Software soll man während der Installation deaktivieren.

Grundsätzlich gilt: Microsoft verschickt keinerlei derartige e-mails! mehr