Von: owner-agtk-info@ccc.at im Auftrag von martin@weissenboeck.at Gesendet: Sonntag, 7. Mai 2000 19:24 An: agtk-info@ccc.at Betreff: AGTK 00128: Viren AGTK 00128: Viren. 07.05.00 http://www.pressetext.at/show.php?pta=000507008 pte000507008 Computer/Telekommunikation Love-Virus fuehrt zu Erklaerungsbedarf bei Microsoft Sicherheitsfunktionen bei Outlook und Windows nicht aktiviert Stockholm/Berlin (pte, 7. Mai 00/12:43) - "Dass sich der Internet-Wurm I Love You so schnell ausbreiten konnte, liegt vor allem an der Microsoft-Monokultur, die man insbesondere in Firmennetzwerken vorfindet. Diese Monokultur ist extrem anfaellig fuer Attacken dieser Art", sagte Virus-Experte Nobert Luckhardt von der Fachzeitschrift "ct". Schliesslich beherrscht Microsoft rund 90 Prozent des weltweiten Softwaremarktes fuer Betriebssysteme. Das entspricht Informationen des auf Sicherheits-Software spezialisierten Unternehmens Symantec zufolge auch dem Prozentsatz der weltweit von der Virenattacke betroffenen Unternehmen. Das deutsche Bundesamt fuer Sicherheit in der Informationstechnik (BSI) fordert daher: "Microsoft muss endlich etwas gegen Schwaechen seines Betriebssystems Windows sowie seines Mailprogramms Outlook machen." http://www.bsi.de/loveletter.htm Microsoft wehrte sich in ersten Stellungnahmen gegen die Vorwuerfe: "Windows und Outlook wurden nur deshalb als Angriffsziele gewaehlt, weil sie die populaersten Programme auf dem Markt sind", sagte Bernhard Grander von der deutschen Microsoft GmbH. Ein Microsoft-Sprecher in den USA wies die Kritik an den "aktiven Inhalten" in Microsoft-Programmen zurueck, die im aktuellen Fall fuer die Virenattacke missbraucht wurden: "Wir haben die Scripttechnologie in unsere Produkte eingebaut, weil unsere Kunden uns aufgefordert haben, dies so zu tun. Jeder Kunde von uns kann selbst entscheiden, ob solche Programme laufen sollen oder nicht." Ueber die Wirksamkeit der Sicherheitsfunktionen gehen die Meinungen aber ebenfalls weit auseinander. Der Karlsruher Virenexperte Christoph Fischer beschuldigte Microsoft, "nur aus Marketinggruenden" darauf zu verzichten, die vorhandenen Sicherheitsfunktionen bei der Auslieferung auch zu aktivieren, da strenge Sicherheitseinstellungen Nachfragen der Kunden verursachten. "I love you" hat seit Donnerstag weltweit Millionen von Rechnern befallen. "Es ist das boesartigste, schaedlichste, teuerste und am schnellsten um sich greifende Virus in der Computergeschichte", sagte Peter Tippett von der US-Computersicherheitsfirma Icsa.net. http://www.icsa.net/ Allein in Nordamerika duerfte ein Schaden von einer Milliarde Dollar entstanden sein. Auch die Computersysteme des US-Verteidigungsministeriums und einer anderen Sicherheitsbehoerde waren betroffen. Ein Pentagon-Sprecher erklaerte jedoch, dies habe keine Auswirkungen auf militaerische Operationen gehabt. Der schwedische Virus-Experte Fredrik Bjoerck erklaerte, er habe bereits drei Stunden nach den ersten Meldungen ueber die Existenz des Virus einen deutschen Austauschstudenten in Australien als Urheber ausmachen koennen. Der Deutsche mit dem Usernamen "Michael" habe sich durch Spuren in Newsgroups verraten. Bjoerck hatte bereits im vergangenen Jahr als Forscher am systemwissenschaftlichen Institut der Universitaet Stockholm der amerikanischen Bundespolizei FBI bei der Rueckverfolgung des Virus "Melissa" helfen koennen. Nach seiner Darstellung hat "Michael" das "I love you"-Virus auf den Philippinen aktiviert, was aber nicht unbedingt bedeute, dass er sich auch auf der Pazifikinsel befunden habe. Schon kurz nach Beginn der weltweiten Ausbreitung des "Love-Bug" waren die Philippinen immer wieder als Ausgangspunkt der Virusattacke genannt worden. Dort verdaechtigen die Behoerden einen nicht naeher identifizierten 23-Jaehrigen als Urheber. Inzwischen haben sich nach Angaben des Softwareunternehmens F-Secure mindestens acht weitere Varianten des boesartigen Computerprogramms im Internet verbreitet. Als besonders gefaehrlich gilt eine mit dem Betreff "Mothers Day" versehene Version, weil sie Dateien ueberschreibt, die der Rechner nach dem Einschalten zum Starten benoetigt. Die Hersteller von Anti-Viren-Software erwarten weitere Mutationen des "I love you"-Virus, dessen Programmcode von Trittbrettfahrern auch ohne tiefer gehende Kenntnisse geaendert werden kann. (spiegel) http://www.pressetext.at/show.php?pta=000506013 pte000506013 Computer/Telekommunikation Lover-Virus kommt jetzt als Hilfsprogramm getarnt Neue Version ueberschreibt Systemdateien Cupertino, CA (pte, 6. Mai 00/11:53) - Die neueste Version des "Loveletter-Virus" tarnt sich als Hilfsprogramm des Softwareunternehmen Symantec http://www.symantec.com . Die Mutation kommt als E-Mail mit der Uebersschrift "Virus Alert". Das E-Mail beginnt mit den Worten "Dear Symantec customer" @ Lieber Symantec Kunde - und beschreibt das Virus im Detail. Das Attachment lautet auf "protect.vbs". Diese Virenvariante ueberschreibt zusaetzlich zu den Bild- und Musikdateien verschiedene Systemdateien im Betriebssystem des Computers. Bisher sind vom "Loveletter-Virus" bis zu 90 Prozent aller Unternehmen und Institutionen im Internet, so auch das amerikanische Verteidigungsministerium, betroffen. Wegen der missbraeuchlichen Verwendung des Unternehmensnamens unternimmt Symantec alles um vor dem Virus zu warnen. "Es kommt immer wieder vor, dass man auf Hoaxes oder Viren stoesst, die vorgeben von Microsoft oder anderen Organisationen als Hilfsprogramme zu kommen", meinte Vicent Weafer, der Direktor von Symatecs Antivirus-Forschungszentrum. "Es ist ein Trick um den Empfaenger zum Oeffnen des Files zu bewegen." "Das Virus zielt auf einige Systemdateien des Computers", sagte Weafer. Das neue Virus ueberschreibt batch files (.bat) und command files (.com). Batch files wie "autoexec.bat" werden beim Hochfahren des Computers verwendet. Command files beziehen sich auf einfache DOS-Operationen und werden fuer einfache Befehle wie "format", disk copy" oder "edit". Symantec hat bisher zehn Varianten des Loveletter- Virus identifiziert. Sie kommen als Attachments zu E-Mails, die mit "I Love You", FWD: JOKE", "Susitikim shi vakara kavos poudukui ..." ( Finisch fuer "Holen wir uns eine Tasse Kaffee") oder "MotherGs Day Order Confirmation". Vor einer weiteren Version warnt das Antiviren-Unternehmen McAfee http://www.mcafee.com . Dieses Paket kommt als E-Mail mit dem Betreff "Dangerous Virus Warning" und hat ein mit "virus_warning.jpg.vbs" betiteltes Attachment. Nach den bisherigen Erkenntnissen stammt der Virus von einem 22jaehrigen Philippino. Der schwedische Virus-Experte Bjoerck, der bereits die Herkunft des Virus "Melissa"ermittelt hatte, schreibt den "Loveletter-Virus" allerdings einem deutschen Austauschstudenten in Australien zu. (cent) http://www.pressetext.at/show.php?pta=000502022 pte000502022 Computer/Telekommunikation Neues Hacker-Tool fuer DDOS-Attacken aufgetaucht "Mstream" richtet mehr Schaden an als bisher bekannte Programme Seattle (pte, 2. Mai 00/13:21) - In den USA ist eine neue Software fuer Distributed Denial of Service-Attacken (DDoS) aufgetaucht. Das neue Programm "Mstream" soll dabei noch mehr Schaden anrichten als bereits bekannte Programme wie Stacheldraht, Shaft oder Trinoo und das, obwohl das Programm noch nicht voll entwickelt ist. Eine Analyse des Programms findet sich auf dem Server der Universitaet von Washington http://staff.washington.edu/dittrich/misc/mstream.analysis.txt . "Die neue Software wird fuer ihre Opfer verheerend sein, selbst wenn das angreifenden Netzwerk aus weniger Computer besteht ", meint Dave Dittrich, Computer-Administrator der Universitaet Washington, welcher bei der Analyse des neuen Programms mitgewirkt hat. Dittrich ging mit seiner Warnung an die Oeffentlichkeit, nachdem das Programm auf einer Mailing-List bei Bugtraq http://www.ntbugtraq.org aufgetaucht ist. Dittrich entdeckte Mstream selbst auf einem Server einer Universitaet im Westen der USA, waehrend das Programm gleichzeitig zwoelf verschiedene Server angriff. Fuer eine DDoS-Attacke schleust ein Programmierer Softwarepaket in mehrere hundert bis tausend Computer ein. Auf ein bestimmtes Kommando hin oder zu einem bestimmten Zeitpunkt senden diese Computer dann eine Unzahl von Nachrichten an einen Zielcomputer, der unter dem Ansturm der Nachrichten zusammenbricht. (cnet) http://www.pressetext.at/show.php?pta=000502008 pte000502008 Computer/Telekommunikation, Recht/Steuer Briten bauen Zentrum fuer Internet-Ueberwachung Kostenpunkt 588 Mio. Schilling London (pte, 2. Mai 00/10:49) - Die britische Regierung plant, ein spezielles Ueberwachungszentrum fuer das Internet aufbauen. Das Innenministerium http://www.homeoffice.gov.uk bestaetigte am Sonntag entsprechende Plaene mit geschaetzten Kosten von 25 Mio. Pfund (rund 588 Mio. Schilling) und erklaerte, das Zentrum solle der Abwehr von Computer-Kriminalitaet und Internet-Missbrauch dienen. Das Projekt soll dabei helfen, dem Einsatz modernster Technologien durch Kriminelle besser auf die Spuren zu kommen, hiess es. Zu den Aufgaben werde es gehoeren, verschluesselte Internet-Botschaften zu entziffern. Das Zentrum soll darueber hinaus auch herkoemmliche Kontroll-Aufgaben wie die Telefon- und E-Mail-Ueberwachung erfuellen. Eine Sprecherin des Ministeriums wies Vorwuerfe von Liberalen zurueck, die staatliche Beschnueffelung und Einmischung wuerden unter der Labour-Regierung verschaert. "Wir muessen mit den Kriminellen wetteifern und sicherstellen, dass wir dazu die richtigen Werkzeuge zur Hand haben", sagte sie. (heise) --- MfG Martin Weissenboeck --- --- E-Mail: mweissen@ccc.at Tel: +43 1 3698858 10 --- Gatterburggasse 7, A-1190 Wien Fax: +43 1 3698858 77 -- Diese Nachricht wurde ueber den Listserver des Computer Communications Club verteilt. Um von sich von der Liste streichen zu lassen, senden Sie eine Nachricht an majordomo@ccc.at mit dem Nachrichtentext "unsubscribe agtk-info".