7. Virenscanner
Andrea meint: »Wichtig ist, darauf hinzuweisen, daß jeder User einen guten Virenscanner verwenden sollte, der a) was taugt und b) sich per Netz regelmäßig aktualisiert. Gefährlich sind ja die Trojaner wie netbus, Bo etc., und ohne ordentlichen Virenscanner kann Dir der Schmarren mit jedem Programm unbemerkt eingeschleust werden, – und schon sind alle Deine Sicherheitsschlüssel entfernt worden.
Der Virenscanner AVP AntiViral Toolkit Pro
der russischen Anti-Viren-Experten von Kaspersky Labs schnitt bei mir ganz gut ab, wogegen Norton und McAfee viele der ›alten‹ Viren nicht einmal fanden, was mich eigentlich ziemlich verwunderte (marburg.a).« Artikel (Product Review) (englisch) über AntiViral Toolkit Pro von West Coast Publishing.
Wer schon einige Erfahrung mit seinem Virenscanner hat, möge sein Wissen bitte der Community zur Verfügung stellen! Alle hier angeführten Programme können mit ein paar Mausklicks in wenigen Sekunden über unser (hier nochmal der Hyperlink zu AVP) detailliert bewertet werden. Wer noch ein paar Worte (maximal etwa sechs Zeilen) anfügen möchte, kann das über diesen Weg ebenfalls gerne tun. Review It Now! (Das Bewertungs-Service für Virenscanner wurde Ende Mai 2000 eingerichtet.)
Es gibt Virenscanner, die auf Trojaner spezialisiert sind: The Cleaner
Mit dem Online-Virenscanner von Trend Micro, Inc. kann auf der Stelle – live sozusagen – das heimische Computersystem gratis auf Viren überprüft werden. An anderer Stelle auf unserer Web-Seite gibt es Ausführlicheres zu diesem Online-Virenscanner. Das Produkt PC-cillin 2000 für Windows vom selben Hersteller muß wie üblich installiert werden. Zeitbeschränkte Evaluierungs-Version steht zum Download bereit.
Gratis Online-Viren-Check von Symantec für Windows 9x mit Internet Explorer.
Ebenfalls gratis ist InoculateIT Personal Edition für Windows 95/98/NT von Computer Associates, nur das Ausfüllen eines Registrationsformulars ist erforderlich. Die Firma bietet auch Free Unlimited Upgrades für die Software und die Virus-Definitionsdateien. Auf der Web-Seite steht: »InoculateIT Personal Edition basiert auf einem der weltweit führenden Anti-Virus-Produkte, das bei unabhängigen Vergleichstest durchwegs gut abschneidet.« Das Programm entdecke automatisch herkömmliche Datei- und Boot-Sector-Viren und reinige das System davon, gleichermaßen werde mit Macro-Viren verfahren, so der Hersteller. Es biete ausgezeichneten Schutz gegen Internet-Viren und solchen, die von eMails stammten, und bewahre den PC vor infizierten Dateien, die von Web-Seiten aus aller Welt heruntergeladen, oder vor infizierten Datei-Beilagen, die per eMail geschickt würden.
Tip: AltaVistas toller Online-Übersetzungsdienst für Text-Passagen und ganze Web-Seiten. Eingabemaske hier.
Einen neuen Scanner gegen Trojanische Pferde gibt es von Agnitum, dem Hersteller von Jammer. Er heißt Tauscan 1.0 und läuft unter Win 95,98,NT,2000. Agnitum beschreibt das Produkt als das einzige, das für Business- und Home-User eine komplette Lösung gegen die Bedrohung durch Trojaner darstellt. »Tauscan ist ein universeller Trojaner-Scanner, der fast tausend Viren der Sorte Trojanisches Pferd entdeckt, die auf dem Computersystem eines Anwenders installiert sein könnten. Diese Zahl ist beinahe doppelt so hoch als die vieler vergleichbarer Produkte. Diese neue Software wurde auch für den Bedarf von Anfängern konzipiert, und sie enthält innovationsfreudige Ausstattungsmerkmale, die in keiner ähnlichen Anwendung gefunden werden können. Diese Neuerungen beinhalten Drag & Drop-Scannen, Rechtsklick-Scannen und einen anwenderfreundlichen Wizard, um nur einige hervorzuheben.
Falls Sie auf Ihrem System bereits unsere Anwendung Jammer installiert haben und diese mit Tauscan ergänzen, so verwandeln Sie es in eine uneinnehmbare Festung. Diese beiden Software-Produkte arbeiten hervorragend zusammen und vereiteln jeden Versuch, in Ihr System mittels bösartiger Programme einzudringen. Wir erfanden Tauscan und hatten dabei stets Jammer im Gedächtnis. Der Mechanismus, mit dem die beiden Produkte einander ergänzen, ist sehr einfach. Während Jammer sich um die Aufgabe kümmert, das Netzwerk zu beobachten, und damit viele Funktionen einer Firewall bietet, verhält sich Tauscan als eine zweite Verteidigungslinie, die alle Trojaner entdeckt und entfernt, die es geschafft haben, Ihr System über andere Wege zu infiltrieren.«
Testbericht auf der deutschen Trojaner-Info-Site.
Tauscan ist Shareware, es gibt eine Trial-Version zum Download (dreißig Tage, die Registrierung kostet dreißig US-Dollar, auch günstigeres Kombi-Angebot Jammer/Tauscan vorhanden), ebenso ein ausführliches Free Tauscan Tutorial in Form einer schicken Flash-Bedienungsanleitung.
A New Trojan Scanner ANTS, Freeware für Windows aus Deutschland. Keine Installation vonnöten. Große Funktionsvielfalt. Nach dem nächsten Update soll die Datenbank etwa achthundert Trojaner und Würmer erkennen, wöchentliche Aktualisierungen sind geplant. Kann noch nicht in komprimierten Dateien suchen, erst in einer der nächsten Versionen. Nette Bedienungsoberfläche. Eine Fehlfunktion veranläßt McAfee VirusScan, ants.exe als »New Back Door«-Virus zu bezeichnen; dies ist eine Falschmeldung.
Beschreibung und Test bei IT-Secure-X und Trojaner-Info.de.
Ende Oktober 2001 taucht ein gleichnamiger Wurm-Virus auf. Siehe: Aus deutschen Landen? Wurm/Virus/Ameise ANTS
Trojans First Aid Kit (TFAK) ist ein Freeware-Trojaner-Scanner für Windows, der relativ gute Erkennungsraten und einige nette Zusatzfunktionen aufweisen kann. Sprache: Englisch, Deutsch, Französisch. Durch die vielfältigen Such-Routinen (Heuristik, Prozess-Viewer, Port-Scanner, Anzeige der geöffneten Fenster) dient TFAK genau wie ANTS nach eher dazu, bereits installierte Trojaner in einem infizierten System zu finden. Teilweise finden die einzelnen Programmfunktionen von TFAK in ANTS Verwendung. Zum Erkennen einer Trojaner- und/oder Wurm-Infizierung gut geeignet. Als Stand-Alone Lösung jedoch nicht ohne weiteres zu empfehlen. Quelle dieser Info und Anleitung bei Trojaner-Info.de.
Weitere Virenscanner:
- ThunderByte Antivirus (TBAV) – Norman ASA hat das Produkt kürzlich übernommen und auslaufen lassen
Wir gehen auf diese Software nicht näher ein, führen sie jedoch der Vollständigkeit halber hier oben an und stellen sie dem User-Votum zur Verfügung. Die Anbieter der ersten beiden Einträge in der Liste stellen auch kostenlose oder Shareware-Versionen zur Verfügung, der Rest meist zeitbegrenzte Evaluierungs-Exemplare; wir verweisen im übrigen auf die zahlreichen Web-Seiten, die sich auf Computer-Viren und deren Bekämpfung spezialisiert haben:
Virus Test Center der Uni Hamburg (regelmäßige Scannertests). Kai hat sich für uns durch die etwas unübersichtlichen Testunterlagen (vom 26.02.2000) durchgekämpft. Danach kommt unter dem Strich folgendes heraus (Klassifizierung nach erkannten/beseitigten Viren):
- Command AntiVirus, Command Software Systems
- VirusScan (VScan), McAfee
- VirusScan Toolkit, Dr Solomon’s
- NOD
- F-Prot, Frisk Software International
AV-Test.de – ein Scannertest-Projekt der Otto-von-Guericke-Universität Magdeburg in Zusammenarbeit mit GEGA Software- und Medienservice.
Computer-Viren und Würmer – Wissensquelle der Universität-Gesamthochschule Siegen; Institut für Nachrichtenübermittlung.
Antivirus-Seite der TU Berlin mit näheren Beschreibungen der diversen Virenscanner. Ausführliches über Hoaxes.Die VHM (Virus Help Munich) ist ein freiwilliger, privater Zusammenschluß von Antivirus-Forschern aus dem deutschsprachigen Raum. Ziel der VHM ist die Information und Hilfestellung für Betroffene von Computerviren sowie der Informationsaustausch der Mitglieder untereinander.
Umfassende Sammlung von WWW-Hyperlinks zu AntiViren-Programmen und Internet Security Tools (Deutschland) von Rainer Links.
Die Firma Ikarus Software, Wien, verkauft nicht nur die oben angeführten Virenscanner, sondern bietet auf ihrer Web-Seite auch ausführliche Infos, ein Virus-Lexikon und Virus-News.
Ziemlich komplette WWW-Hyperlink-Sammlung aller seriösen und zertifizierten Antivirus-Ressourcen der ICSA.net Headquarters (Security Assurance Services for Internet-Connected Companies). Encyclopedias/Databases.
Winmag.com testet acht Virenscanner (Aug. 2000, engl.). Es gewinnt PC-cillin 2000 (»best overall package«; aber: »...die Überwachung der Internet-Verbindungen im Hintergrund ist derart agressiv, daß sie die DSL-Geschwindigkeit um mindestens 40% verringert«, hoffentlich hat sich das bei neueren Versionen gebessert) und Panda Antivirus Platinum (»maximum amount of antivirus protection«). Vergleichstabelle.
Wesentlich aktueller, ausführlicher getestet und immer am letzten Stand: Virus Bulletin 100% Awards (Bestenliste von Scannern beim Aufspüren bekannter Viren, welche »in freier Wildbahn« – »in the wild« – anzutreffen sind) der Website Virus Bulletin home page.
7. Dezember 2000 — PC-Welt testet Gratis-Virenscanner
Mittlerweile gibt es drei Schutzprogramme unter Windows, die komplett kostenlos für den privaten Gebrauch oder zumindest längere Zeit ohne Bezahlung nutzbar sind: AntiVir Personal Edition von H+BEDV Datentechnik, PC-Cillin von Trend Micro und InoculateIT Personal Edition.
PC-Welt hat diese drei Programme in einem Test unter Windows 98 und Windows ME unter die Lupe genommen.
Fazit: Der Testsieger (AntiVir PE) unter den Gratis-Programmen leistet gute Dienste und ist Anwendern durchaus zu empfehlen. Die beiden anderen Testkandidaten sind wegen ihrer Einschränkungen weniger brauchbar.
Die spezialisierte deutsche Info-Site Trojaner-Info.de bietet sehr ausführliche, mit Bildschirmfotos illustrierte und besonders für Anfänger gut verständliche Beschreibungen und Schritt-für-Schritt-Anleitungen zu folgenden Antivirus-Produkten (aktualisiert im Februar 2001):
F-Prot (DOS)
Mit dem Support-Test von 10 Antivirus-Firmen im August 2001 decken die Insider schonungslos Stärken und Schwächen der Anbieter in dieser Disziplin auf. Katastrophal: Der Null-Support des »weltweiten Marktführers Symantec« (siehe Fazit von Andreas Ebert und Thomas Tietz).
Inoculate IT Private Edition
AntiVir Personal Edition
AVP (Kaspersky)
Trend PC-Cillin
Norton AntiVirus
McAfee VirusScan
In der detaillierten Gesamtauswertung des Support-Tests heißt es bei Trojaner-Info.de: »Der eindeutige Sieger in diesem Test kann somit nur Trend Micro lauten. Wir können diese Firma dazu nur beglückwünschen. Wenn User großen Wert auf guten Support bei Fragen legen, die nichts mit der Software zu tun haben, ist man aber auch bei den Firmen Panda und Sophos sehr gut aufgehoben. Die Firma H+BEDV bietet lediglich ein Forum für auftretende Fragen an, welches durchaus auch hilfreich sein kann.«
Wie gut sind populäre Anti-Trojaner- und Antivirus-Scanner beim Aufspüren von Remote Administration Trojanern (RAT) wie Sub7, die noch dazu mit einem der vielen Komprimierungsprogramme, die im Netz verfügbar sind, gepackt wurden? Dieser aussagekräftige und nützliche Test von Eric L. Howes (Januar 2002) geht dem in allen möglichen Varianten auf den Grund. Als Sieger geht TDS-3 und als Verlierer The Cleaner aus diesem Test hervor.
Hier ist die Web-Seite mit allen Details (engl.). »Disclaimers & Limitations« beachten!
Das Periodikum über Computer-Technik c't stellt den in Ausgabe 14/2001 auf Seite 38 erschienenen, besorgniserregenden Artikel online zur Verfügung:
Viren tricksen Antiviren-Programme aus
»Auf diversen Mailing-Listen häufen sich Meldungen über Sicherheitsprobleme in Antiviren-Software. So können Viren zunächst die installierten Schutzmechanismen aushebeln, bevor sie sich über das System hermachen. Die Palette reicht von lesbaren Passwörtern bis hin zu Buffer-Overflows, die den kompletten Zugriff auf das System ermöglichen.«
Schade, daß die bekannte und von vielen geschätzte Computer-Fachzeitschrift des Heise-Verlags, der man bis jetzt immerhin einigermaßen unabhängige Berichterstattung und professionelle Recherchen attestieren konnte, in letzter Zeit ziemlich unverhohlen Werbung für bestimmte Produkte im redaktionellen Teil macht. Auch der sensible Bereich IT-Sicherheit ist davor nicht gefeit.
Die Methode folgt dem simplen Schema: Zuerst Angstmache mit zum Teil an den Haaren herbeigezerrten Argumenten, dann – Gott sei Dank! – Lösung durch den Erwerb eines bestimmten Produkts.
Beispiel 1:
c't 12/2001, Seite 52: Trojaner Eurosol. Horror-Meldung über AtGuard in Zusammenhang mit dem Schädling und WebMoney, expertenmäßig nach Kräften untermauert von Kaspersky Labs; gleich im nächsten Absatz: »...NIS [NIS = Norton Internet Security von der Firma Symantec, Anmerkung der Redaktion] lasse sich aber laut Symantec nicht von Eurosol austricksen.«
Abgesehen davon, daß laut dem U.S.-amerikanischen IT-Security-Populisten Steve Gibson dieses Programm zum Beispiel nach wie vor bei einer Standard-Installation per Default Regeln in seiner Firewall erstellt, die bestimmter Spyware ungehinderten Daten-Transfer gestattet, ist das eher unwahrscheinliche Zusammentreffen von Trojaner Eurosol, WebMoney und AtGuard wohl nicht unbedingt als die Sicherheitslücke von AtGuard zu bezeichnen.
Auf jeden Fall weiß sich der c't-Leser nach dieser Lektüre zu helfen: NIS kaufen, was sonst?
Beispiel 2:
c't 14/2001, S. 38: Horror-Geschichte über Sicherheitsprobleme in Antiviren-Software; bald schon naht die ersehnte Rettung in Form des Kauf-Angebotes: »...Wie AntiVir von H+BEDV demonstriert, lassen sich zum Beispiel Konfigurationsdaten effizient durch Verschlüsselung sichern. AntiVir meldet Manipulationen und wendet im Zweifelsfall die Defaulteinstellungen an.«
Dem deutschen Sprachraum fehlt ein zuverlässiges und unabhängiges Medium in diesen Bereichen. Die c't hat hier leider verloren, und es bessert sich nicht, im Gegenteil: Siehe dazu auch unseren Artikel zur Heise-Meldung Neue Magistr-Variante im Umlauf.
 |
Eines gilt für alle Antiviren-Programme: Ein Virenscanner, der nicht aktualisiert wird, ist nur wenig besser als gar kein Virenscanner! |
Viele bekommen zur Zeit solche eMails mit angehängten Dateien; der neue Wurm-Virus mit dem Namen SirCam, ein Trojanisches Pferd mit hohem Gefahrenpotential, verbreitet sich rasant auf Windows-PCs, beschädigt diese, sobald er vom Anwender aktiviert wird, und versendet darüberhinaus womöglich vertrauliche Dokumente
Umfragen zu SirCam
Die infizierten eMails sofort löschen!
Damit ist die Infektionsgefahr gebannt.
Keinesfalls das Attachment (Datei-Beilage) öffnen!
Nicht auf das Programm-Symbol des Datei-Anhangs doppelklicken.
Erst dadurch würde der Virus aktiviert.
Den Absender informieren,
siehe weiter unten.
Eine infizierte, eingehende eMail trägt folgende Merkmale:
Der Dateiname des Attachments wird durch den Wurm stets neu generiert. Es sind Endungen wie *.exe, *.bat, *.com, *.pif und *.lnk möglich. Die Datei trägt immer einen Dateinamen mit doppelter Endung, also etwa *.doc.exe, *.zip.com oder *.jpg.pif. Siehe auch: Dateinamenserweiterungen (Extensions) anzeigen.
Dateilänge: 137.216 Bytes, variabel
Betreff (Subject): Gleich wie der Name der Datei, also ebenfalls stets abweichend. Als Titel verwendet der Wurm immer den Namen der infizierten Datei, die er im Gepäck hat. Mal kann da »Happy Birthday« stehen, mal »Kurzbericht über meine Dienstreise« und mal »Infonet_manual_95«. Deutlich unverfänglich also, und schwer zu bemerken.
Text-Body der eMail:
Hi! How are you ?Die erste und die letzte Zeile kommen auf jeden Fall vor. Der Mail-Text kann jedoch auch in spanischer Sprache auftauchen: Hola como estas ? ... Nos vemos pronto, gracias.
I send you this file in order to have your advice
oder
I hope you can help me with this file that I send
oder
I hope you like the file that I send you
oder
This is the file with the information that you ask for
See you later. Thanks
Bekannte lokale Schadensroutinen: In einem Verhältnis von 1:20 entfernt SirCam alle im Windows-Verzeichnis befindlichen Dateien und Unterverzeichnisse. Dieses macht er von der Uhrzeit und dem Datum abhängig. Desweiteren steht die Chance 1:50, daß der Virus eine SirCam.Sys-Datei bei Systemstart in das Stammverzeichnis anlegt und einen Text hineinschreibt. Der Schädling verschickt willkürlich Dokumente aus dem Verzeichnis "Eigene Dateien" ("Meine Dokumente", "My Documents") von Windows; damit kompromittiert er möglicherweise vertrauliche Daten.
Verbreitungsroutine: Verschickt sich als Attachment über einen im Wurm-Code integrierten SMTP-Server an Kontakte im Windows-Adressbuch und – besonders raffiniert, daher auch die rasante Verbreitung – an eMail-Adressen, die er in den temporären Dateien (HTML) des Internet-Explorer findet, daher sind für den Anfang besonders Webmaster betroffen und Surfer, die ihre eMail-Adressen in WWW-Foren hinterlassen. Manche berichten, in den letzten zwei bis drei Tagen über zweihundert wurmstichige SirCam-eMails bekommen zu haben. Hier in der Redaktion sind bis jetzt elf Stück angekommen.
Ist mein Compter bereits infiziert? Die Existenz einer Datei mit dem Namen SCAM32.EXE im "System"-Verzeichnis und der Eintrag Driver32 in der "Autostart"-Liste sind eindeutige Indikatoren für die Aktivität von SirCam auf dem betreffenden Computer!
(Quellen: Heise Newsticker, Trojaner-Info.de, Sophos, Der Spiegel)
Der Wurm SirCam hat es am 25. Juli 2001 zu der zweifelhaften Ehre gebracht, von mehreren Antivirus-Firmen mit dem selten vergebenen Prädikat Hohes Gefahrenpotential (durch Störung der Netzwerkinfrastruktur sowie massiver Schädigung des Dateisystems) bedacht zu werden, siehe Trend Micros live-aktuelle Virenstatistik und dort unten die Viren-Weltkarte.
So, wie es momentan aussieht, wird er locker in Loveletter-Regionen vorstoßen. Besonders lästig ist, daß der Trojaner recht groß ist und somit viel Platz auf den eMail-Konten (in den Mailboxen) verbraucht, ganz zu schweigen von der Bandbreite im Internet, die er beim Versenden in Anspruch nimmt. Glücklicherweise ist gerade Ferienzeit in der westlichen Welt, der Traffic ist um ein Drittel reduziert.
Weiter unten befinden sich ein paar interaktive Umfragen zu SirCam.
Ich habe auch eine infizierte eMail erhalten. Wie reagiere ich richtig? Absender-Adresse und Namen des Attachments notieren. Wenn der Trojaner rechtzeitig entdeckt und entschärft wurde (siehe oben), umgehend eine eMail an den Absender schicken mit dem Hinweis, daß sein Computer infiziert ist, und wo er Hilfe bekommen kann (Beispiel unten). Erfahrenere Anwender können auch die "Antworten"/"Reply"-Funktion des eMail-Programms verwenden (Betreff ändern). Auf jeden Fall sichergehen, daß die Wurm-Datei nicht mitversendet wird.
Beispiel für eine solche Antwort-eMail:
Betreff (Subject):
Ihr Computer ist mit einem Virus infiziert!
Text:
Ich habe von Ihnen den Trojaner-Wurm "SirCam" erhalten.
Der Name von Betreff und Attachment Ihrer eMail lautet:
[Hier den Dateinamen einfügen]
Bitte kuemmern Sie sich dringend darum, dass so etwas
nicht wieder passiert. Um Aerger mit Ihrem Internet-
Service-Provider zu vermeiden, sollten Sie Ihren PC
unbedingt von einem Virenscanner (siehe unten) reinigen
lassen.
Oeffnen Sie NIEMALS einen ungeprueften eMail-Anhang! Es
deutet alles darauf hin, dass Sie das getan haben. Daraufhin
hat sich der Trojaner (auch ohne Ihr Wissen) in Ihrem Namen
verschickt. Der oben angefuehrte Name des Anhangs wurde
willkuerlich von Ihrer Festplatte gewaehlt. Die eMail-
Adresse(n), an die er sich verschickt, entnahm er Ihrem
Windows-Adressverzeichnis oder dem Cache (Vorhalte-Datei,
Zwischenspeicher) Ihres WWW-Browsers.
Software zum Entfernen des Virus:
http://www.trojaner-info.de/news/sircamcleaner.shtml
Weitere Info:
http://www.pages.at/heaven/sec017.htm#sircam
Artikel über SirCam:
Heise-Newsticker: Zwei virtuelle Würmer, ein reales Chaos
Heise-Newsticker: Anzahl von Computerviren steigt rasant
Trend Micro: Beschreibung, Tool zum Entfernen
Trojaner-Info.de: Mailwurm/Virus W32/SirCam mit markanten Eigenschaften
Trojaner-Info.de: SirCam Cleaner
Symantec: Beschreibung, Tool zum Entfernen
ORF-FutureZone: Symantec ändert Sicherheitsstufe auf »High«
ORF-FutureZone: Fortgesetzter Wurm-Alarm, Abwehr-Software versagt
WebStandard: »SirCam« befällt Windows-PCs und findet extrem rasche Verbreitung
WebStandard: FBI setzte gefährlichen Virus in die Welt
WebStandard: Computervirus »Sircam« gefährlicher als »Code Red«
ZDNet.de News: Verschärfte Warnung vor Sircam-Virus
ZDNet.de News: »...Sircam unangefochten auf Rangnummer eins«
McAfee: Beschreibung, EXTRA.DAT-Datei
Kaspersky Labs: »...bricht alle Rekorde...«, Tool zum Entfernen
F-Secure: Beschreibung, .reg-Datei
Central Command: Beschreibung, Tool zum Entfernen
TU Berlin - Virus-Info: Beschreibung
Computer Associates (CA): Beschreibung
Sophos: Beschreibung, Batch-Datei (rmsirc.bat) zum Entfernen
Ikarus: Beschreibung, .reg-Datei
Der Spiegel: Der Wurm, der nicht zu stoppen ist
de.internet.com: Sircam-Wurm kommt aus den FBI-Labors
Telepolis: I send you this file in order to have your advice
NetZ Computing: Beschreibung, Tool zum Entfernen
Norman: Beschreibung, sircfix.reg zum Entfernen
H+BEDV: Beschreibung
CNET/ZDNet: SirCam still sliming in-boxes
RUS-CERT Ticker: Wurm verbreitet sich über E-Mail Attachment und/oder Netzlaufwerkfreigaben
CERT/CC Current Activity: W32/SirCam Virus
CERT/CC Advisory: W32/Sircam Malicious Code
Melvin Durai: A friendly reply to the SirCam virus creator (Humor)
New York Times: A Virus, Yes, but One That Brings Interesting Things
Wired: SirCam: The Worm That Won't Die
Es handelt sich also mit Bestimmtheit um keine Falschmeldung (Hoax), daher bitte weitersagen! Vielleicht kann man ja noch jemanden rechtzeitig vor größerem Ungemach bewahren.
Hier gibt es die Möglichkeit, rasch eMails mit der Viruswarnung und einem WWW-Hyperlink zum vorliegenden Artikel an Bekannte zu verschicken. Hoffentlich können sie die noch empfangen, jedenfalls garantiert ohne schädliche Beilagen:Info zum Trojaner 'SirCam' TROJ_SIRCAM.A
an Freunde weiterleiten
Umfragen zu SirCam
Erklärung zum Schutz der elektronischen Privatsphäre
bei der Benützung dieser Umfragen (Privacy Policy).
Zum Anfang dieses Artikels:
Der Wurm ist los! »SirCam« TROJ_SIRCAM.A
Informationen über Computer-Viren dahier:
Live-Ticker von Trend Micro
Live-Ticker von Sophos
Live-Ticker von Moreover
Selbsthilfe-Maßnahmen für Anfänger und Fortgeschrittene
Mail-Sniffer
Wurm-Virus aus deutschen Landen? Frisches Ungeziefer: ANTS mit Umfrage
Wurm-Viren Nimda, BadTrans
Nimda: Sorglose Breitband-User werden abgeklemmt
Wurm-Virus CodeRed mit Umfrage
Der 11. September und die Folgen – Die Computer-Viren Vote, Anthrax, Bin Laden
Take Care!
Viren, Trojaner
Wurm-Viren
Nimda, BadTrans
elektronischen Privatsphäre im Breitband-Internet
Copyright-Info
Diese Seite wurde zuletzt am Sonntag, dem 25. November MMI, aktualisiert
URL der Website Sicherheit im Kabelnetzwerk: http://www.pages.at/heaven/
URL dieser Seite: http://www.pages.at/heaven/sec017.htm
eMail an die Redaktion: ms
: User online | Heute, am : Seitenaufrufe, Besucher | Details