Well,
nach langer Pause schreib ich endlich mal wieder ein paar News:

FBI jagt Wurm-Programmierer

Das FBI verfolgt zusammen mit dem Department of Homeland Security sowie staatlichen und lokalen Behörden Spuren, die zu den Programmierern von Lovsan und Sobig.F führen sollen. Nach Angaben des FBI-Direktors Robert Mueller werden dazu "neueste Techniken" eingesetzt, um den Tätern auf die Schliche zu kommen -- ohne dass sich Mueller im Detail dazu ausliess. Er meinte aber, die Codes der Würmer würden einer genauen Analyse unterzogen werden. Allerdings gleiche die Suche nach den Tätern dem Aufspüren der Nadel im Heuhaufen, so Steve Trilling vom Symantec. In der Vergangenheit habe sich aber gezeigt, dass in derartigen Fällen, in denen sehr hoher Schaden verursacht worden sei, die Untersuchungen besonders intensiv durchgeführt wurden. Dies würde auch bei Sobig.F der Fall sein.
Der E-Mail-Wurm Sobig.F soll erstmals in Beiträgen in Porno-Newsgroups aufgetaucht sein und sich von dort aus weiterverbreitet haben. Dem FBI zufolge wurden die Beiträge von einem Account des Internet-Providers Easynews.com abgeschickt. Zum Anlegen des Accounts sei, so ein Sprecher von Easynews, eine gestohlene Kreditkarte verwendet worden.

Mittlerweile wird darüber spekuliert, ob Sobig.F ins Leben gerufen wurde, um damit Geld zu verdienen. Durch die Fähigkeit, neue Funktionen nachzuladen, kann der Wurm ein infiziertes System beliebig manipulieren, zum Beispiel Proxies und Hintertüren installieren und starten. Sicherheitsexperten gehen davon aus, dass Listen von Systemen, die mit Sobig.F infiziert seien, bereits an höchstbietende Spammer verkauft werden. Diese könnten befallene Systeme als Plattform für ihre Aktivitäten missbrauchen. Auch sei davon auszugehen, dass der Wurm ein weiterer Prototyp der Sobig-Reihe sei, um die Verbreitung im Internet zu testen und den Code weiter zu optimieren. Dafür spräche auch das Verfallsdatum des Wurms: Am 10. September deaktiviert sich Sobig.F selbst. Damit würden sich neuere Versionen des Wurms nicht mit den bisher verbreiteten ins Gehege kommen.

Quelle: Heise.de [Malakai] 28.08.03

Microsoft: Erstes 'Muss-Update'

Microsoft zwingt Nutzer des MSN Messengers, die neuste Version zu installieren. Älteren Messenger-Versionen wird demnächst der Login verwehrt.

Das Zwangs-Update sei "Bestandteil der Microsoft Trustworthy Computing-Initiative" und würde "Sicherheitsupdates für einige Benutzer des .NET Messenger Services" bereit stellen.
Unter Windows muss mindestens Version 5 des MSN Messengers installiert sein, um weiterhin chatten zu können. Wird der Windows Messenger von XP genutzt, muss man diesen mindestens auf Version 4.7.2000 aktualisieren.

Quelle: MS -_-' [Malakai] 28.08.03