Aktuelle Virenmeldungen
http://www.sophos.de/virusinfo

SecurityTracker Vulnerability Summary
http://www.securitytracker.com/archives/summary/9000.html

Warnmeldungen -> Windows
http://www.securitytracker.com/archives/underlyingos/218.html

Warnmeldungen -> Linux
http://www.securitytracker.com/archives/underlyingos/168.html  

Trojaner schleichen sich per Videodatei ein
http://www.zdnet.de/news/security/0,39023046,39129328,00.htm
Von Martin Fiutak
ZDNet
12. Januar 2005, 10:06 Uhr
Schuld ist das DRM-Modul des Windows Mediaplayers

Trojaner können sich jetzt auch mittels Video-Dateien ausbreiten. Der Antivirenspezialist Panda-Software hat jetzt vor WMV-Dateien gewarnt, die in beliebten Tauschbörsen angeboten werden. Diese sind mit den beiden Trojanern "Trj/WmvDownloader.A" und "Trj/WmvDownloader.B" infiziert.

Die digitalen Übeltäter machen sich dabei eine Lücke im DRM-System (Digital Rights Management) des Mediaplayers von Microsoft zunutze. Eigentlich ist dieses dazu gedacht, die Urheberrechte zu schützen. Beim Öffnen der WMV-Datei versucht der Rechner, die Lizenz auf dem PC zu finden. Ist sie dort nicht vorhanden, sucht der Mediaplayer im Internet weiter, damit die Rechte dort erworben werden können.

Betroffen sind Rechner mit installiertem Service Pack 2 für Windows XP sowie dem Windows Media Player 10. Die infizierten Dateien geben vor, Kontakt mit den Unternehmen Overpeer oder Protectedmedia aufzunehmen, um die digitalen Rechte zu erwerben. In Wahrheit laden sie zahlreiche Adware und Spyware-Programme herunter. Außerdem sollen laut Panda-Software auch Dialer und Viren auf dem PC installiert werden.

Unter anderem werden folgende schädliche Programme installiert: Adware/Funweb, Adware/MydailyHoroscope, Adware/MyWay, Adware/MyWebSearch, Adware/Nsupdate, Adware/PowerScan, Adware/Twain-Tech, Dialer Generic, Dialer.NO, Spyware.AdClicker, Spyware/BetterInet, Spyware/ISTbar, Trj/Downloader.GK. Bisher wurden die WMV-Dateien unter anderem über Kazaa und Emule ausgetauscht. Es ist aber nicht sicher, ob inzwischen auch andere Vertriebswege genutzt werden.

Windows-Sicherheitsupdates für Januar 2005
Veröffentlicht: 11. Januar 2005

Die Windows-Sicherheitsupdates für Januar 2005 umfassen mehrere
wichtige Updates für Microsoft Windows und einige Installationen der
Windows-Komponente Microsoft Internet Explorer 6.0 SP1.
Wenn auf Ihrem Computer eines der hier genannten Programme
installiert ist, sollten Sie die Windows Update-Website aufrufen,
um die entsprechenden Updates zu installieren.

http://www.microsoft.com/germany/ms/security/200501_windows.mspx

http://www1.microsoft.at/security

http://www.microsoft.com/austria  

°~°~°~°~°~°~°~ K e e p   S w i n g i n' ~°~°~°~°~°~°

---

http://www.nave.cv/cvtelecom     http://www.knac.com  

---

Onlineversion - Malicious Software Removal Tool
http://www.microsoft.com/security/malwareremove/default.mspx

Microsoft® Windows®-Tool zum Entfernen bösartiger Software (KB890830)
Dieses Tool überprüft Ihren Computer auf Infektionen mit bestimmter,
weit verbreiteter, bösartiger Software (einschließlich Blaster, Sasser
und Mydoom) und unterstützt Sie ggf. beim Entfernen dieser Software.

Microsoft Windows-Tool zum Entfernen bösartiger Software
Deutsch
Dateiname:
Windows-KB890830-DEU.exe
Downloadgröße:
265 KB
Veröffentlichungsdatum:
10.01.2005
Version:
1.0

Unterstützte Betriebssysteme:
Windows 2000, Windows Server 2003, Windows XP

Übersicht
Mit diesem Tool können Sie bestimmte, weit verbreitete, bösartige
Software von infizierten Systemen entfernen.
Da auch infizierte Computer u. U. ganz normal funktionieren,
empfiehlt Microsoft dringend, dass Sie dieses Tool auch dann ausführen,
wenn mit dem Computer alles in Ordnung zu sein scheint.
Neben diesem Tool sollten Sie ein aktuelles Antivirusprodukt verwenden,
um Ihren Computer vor anderer bösartiger Software zu schützen.
Weitere Informationen finden Sie unter Schützen Sie Ihren PC.

Am zweiten Dienstag jedes Monats wird eine neue Version dieses
Tools veröffentlicht. Diese neue Version kann vom
Microsoft Download Center – diese Seite – und von Windows
Update/Automatische Updates gedownloadet werden.
Außerdem ist eine Onlineversion des Tools verfügbar.
Microsoft empfiehlt Benutzern von Windows XP, das Tool von Windows
Update/Automatische Updates herunterzuladen. Wenn Sie eine andere
Version von Windows verwenden, die dieses Tool unterstützt, downloaden
Sie das Tool von dieser Seite, oder führen Sie mindestens einmal im
Monat die Onlineversion des Tools aus, um sicherzustellen,
dass Sie die aktuelle Version dieser Software verwenden.
Nachdem Sie das Tool ausgeführt und dem Endbenutzer-Lizenzvertrag
(End-User License Agreement, EULA) zugestimmt haben, sucht das Tool
automatisch nach bestimmter, weit verbreiteter, bösartiger Software und
entfernt diese. Wenn die Erkennung/Entfernung abgeschlossen ist,
wird das Ergebnis in einer Meldung angezeigt, einschließlich der bösartigen
Software die entdeckt und entfernt wurde. Nach dem Ausführen kann das
Tool ohne Sicherheitsrisiko wieder gelöscht werden.
Darüber hinaus erstellt das Tool in

%WINDIR%\Debugordner
eine Protokolldatei mit dem Namen mrt.log

In KB890830 http://go.microsoft.com/fwlink/?LinkId=40573
finden Sie die Liste der bösartigen Software, die die aktuelle Version
des Tools entfernen kann, sowie Hinweise zur Verwendung des Tools.
Außerdem sollten Sie beachten, dass dieses Tool anonyme Informationen
an Microsoft zurücksendet, wenn eine Infektion gefunden wird oder ein
Fehler auftritt. Der obige KB-Artikel enthält Informationen darüber,
wie diese Funktion deaktiviert werden kann und welche Informationen
an Microsoft gesendet werden.

Auf jeden Fall sollten Sie KB891716
http://go.microsoft.com/fwlink/?LinkId=40586
lesen, bevor Sie dieses Tool in einer Unternehmensumgebung bereitstellen.
Dieses Tool kann nur von einem Administrator ausgeführt werden.
Das Tool kann unter keiner Version von Windows 98, Windows ME
oder Windows NT 4.0 verwendet werden.

Verwandte Ressourcen
Weitere Informationen zu diesem Download (KB890830)
Weitere Informationen zur unternehmensweiten
Bereitstellung dieses Downloads (KB891716)

°~°~°~°~°~°~°~ K e e p   S w i n g i n' ~°~°~°~°~°~°

---

http://www.nave.cv/cvtelecom     http://www.knac.com  

---