Symb/lasco-A - Handyvirus - Gefahrenstufe 3

Der Handyvirus Symb/Lasco-A befällt hauptsächlich die Handys der Nokia Serie 60, auf denen das Symbian-Betriebssystem läuft.

Symb/Lasco-A verbreitet sich als Symbian SIS Paket mit dem Namen «velasco.sis». Der Wurm infiziert alle auf dem Gerät vorhandenen SIS Dateien. Sobald der Symb/Lasco-A gestartet ist, versucht er über Bluetooth, Geräte in der Umgebung zu infizieren. Bei der Übertragung durch Bluetooth gelangt Symb/Lasco-A als «velasco.sis» auf das Gerät. Achtung, die Datei kann aber auch manuell übertragen werden und sich dann in allen möglichen SIS Dateien verstecken.

Bedrohung durch Cabir Handyvirus - Gefahrenstufe 3

Nachdem im Sommer 2004 der erste Handywurm auf den Namen Cabir getauft wurde, dachte man noch nicht, dass davon eine grosse Gefahr ausgehen wird. Jedoch warnten bereits damals mehrere Namhafte Antivirus Software Hersteller davor, dass dieser Virus als Grundlage dienen könnte.

Diese These dürfte nun Realität geworden sein. F-Secure hat diverse neue Varianten entdeckt, welche wie seine Vorgänger über Bluetooth verbreitet werden. Die neuen Versionen suchen jedoch immer wieder selbständig nach neuen Geräten, welche infiziert werden können.

Laut Insiderberichten hat der Programmierer des ersten Cabir Virus (32, Brasilien) den Quellcode des Virus auf seiner Website veröffentlicht. Dadurch ist die schnelle Verbreitung in den einschlägigen Szenen realisiert. Laut den Aussagen des Programmieres habe er den Quellcode frei ins Netzgestellt, da er täglich mit Anfragen aus der Szene überhäuft wurde.

Bei ZDnet vermutet man, dass der Programmierer der Gruppe 29a angehört, welche schon diverse globale Epidemien verursacht haben.

Net-Worm.Perl.Santy- Yahoo - Gefahrenstufe 2

Am 24. Dezember wurd die erste neue Version des Santy Wurm entdeckt. Der Wurm nutzt diesmal die Suche von Yahoo um sich weiter zu verbreiten. Der erste Wurm der die Yahoo Engine benutzt wurde gestern in der Schweiz gesichtet. Ob er sich weiter verbreiten kann oder ob die Attacke früh genug gestoppt werden kann ist zur Zeit noch offen. ----- Nachtrag 25.12.2004 ----- Die neue Yahoo Santy Version hat es in sich. Laut diversen Berichten verbreitet sich der Wurm munter weiter. Nebst weiteren Eigenschaften verbindet sich der Wurm auch mit einem IRC Server, in dessen Santy-Wurm Channel bereits über 700 Zombies existieren. Die Zombies können gesteuert werden und DoS-Angriffe und Port-Scans ausführen.

eBay Passwort Diebstahl - Gefahrenstufe 2

Noch immer ist es als eBay Verkäufer möglich die Passwörter der Bieter abzufangen. Dafür werden einige Zeilen JavaScript Code in den zu verkaufenden Artikel eingebaut. Das Problem ist eBay bekannt. eBay empfiehlt die eBay-Toolbar welche mehrheitlich vor solchen Aktionen schützt. Zudem sucht eBay automatisch nach schädlichen Scripten auf den Auktionsseiten. Wie und nach welchen Muster die Suche funktioniert ist nach wie vor unklar. Dennoch ist es auch in den folge Tagen einigen Leuten gelungen, mit einem leicht abgeänderten Script , die selbe Sicherheitslücke weiterhin zu nutzen und die Passwörter der Bieter auszuspionieren. eBay erklärt das Problem als sehr ernst. Die nötigen Schutzmassnahmen werden schnellstens implementiert.

W32.Beaker.A@mm - Gefahrenstufe 2

W32.Beaker ist ein Massen Email Wurm. Er versendet sich selbständig von infizierten Systemen aus und überschreibt Dateien auf den infizierten Computer.

Net-Worm.Perl.Santy.a - Gefahrenstufe 2

Kaspersky Labs hat den «Net-Worm.Perl.Santy.a» entdeckt. Ein Wurm welcher sich über google und die Open Source Software phpBB verbreitet.
Der Wurm such über google nach verwundbaren phpBB Boards. Anschliessend attackiert der Wurm über die viewtopic Schwachstelle das Bulletin Board. Alle Inhalte von htm, php, asp, shtm, jsp und phtm werden vom Virus überschrieben. Über eine weitere Sicherheitslücke versuchts sich der Wurm anschliessend auf dem Server zu installieren um sich weiter zu verbreiten.

Nachtrag (22.12.2004): Die Suchmaschinen Primadonna google hat kurzfristig Ihre Systeme gegen den Santy Wurm abgesichert. Sämtliche Anfragen des Wurms werden gei google blockiert. Eine weitere Ausbreitung ist unwahrscheinlich.