Flash-Virus
entdeckt
Der
erste seiner Art
Die
Virenschutz-Experten von Kaspersky Labs haben vor einem neuen Virus gewarnt, der
sich ausschließlich über Macromedia Shockwave verbreitet. Der Virus namens "SWScript.LFM"
sei aber weniger eine öffentliche Gefahr denn einen Beweis für das Können des
Autors, meldete Kaspersky.
Gefahr für
Webdesigner
Der Virus dürfte vorerst nur für Webdesigner eine ernsthafte Gefahr darstellen.
Grund: Der befallene Rechner muss mit dem Flash-Programm von Macromedia bespielt
sein. Das für die Darstellung im Browser notwendige Plug-in reiche für eine
Infizierung nicht aus, heißt es. Der Anwender müsste zudem eine verseuchte
SMF-Datei manuell auf seinen Computer laden und es ausführen. Drittens soll der
Virus nur Flash-Dateien befallen, die im selben Verzeichnis wie er selbst
abgespeichert sind.
Virenscanner
aktualisieren
Noch kümmert sich "LastScene" nur um seine Vermehrung. Allerdings kann er von
seinem Autor jederzeit mit bösartigen Tools bestückt werden. Aus diesem Grund
sollten Computernutzer ihre Virenscanner schnellstmöglichst aktualisieren.
Informationen über Entsprechende Updates, die speziell Viren in ZIP-Dateien
erkennen und entfernen, finden sich auf den Homepages der Hersteller von
Virenschutz-Programmen.
Routinier
per Kompression
Doch zurück zu "LastScene" und den Berichten der Antiviren-Hersteller. Der
Neuling verbreitet sich bevorzugt über Outlook von Microsoft. Die Betreffzeile
der Mail lautet "Scene From Last Weekend", der Mailtext "Please do not forward!!!"
Die angehängte ZIP-Datei trägt den Namen "Scenes.zip". Durch Öffnen
beziehungsweise Extrahieren werden ein MS-Write-Dokument (scenes.wri) und zwei
Bilder im JPG-Format (scenes1.jpg und scenes2.jpg) sichtbar.
Getarnt als JPG-Bild
Öffnet der Benutzer die vermeintlichen Bilder, so installiert der digitale
Schädling seine Verbreitungsroutine. Abgesehen davon könnte "LastScene" auch als
Plattform für Hacker-Tools dienen.
Rätsel um
ZIP-Wurm
Zerstörerische Kräfte walten
Die Virenhersteller warnen vor einem neuen Wurm. "LastScene" tarnt sich als
ZIP-Archiv, befällt aber eigentlich nicht das beliebte Pack-Format, sondern
nutzt geschickt die Möglichkeiten der Daten-Kompression aus.
Neue
Gefahrenquelle
Der Wurm ist noch nicht verbreitet, birgt aber neue Gefahrenquellen für die
Internet-Nutzer. Ähnlich wie bei dem vor einigen Tagen entdeckten Flash-Virus
oder dem JavaScript-Wurm Gigger scheint es, als testen die unbekannten Autoren
ihre Kreaturen auf mögliche Einsatzgebiete. Allen gemeinsam ist ein enormes
Verbreitungspotential, weil sie neue Anwendungen nutzen. Noch ist es jedoch
allein Gigger, der eine ernsthafte Gefahr für Windows-User darstellt.
Was ist
Flash?
Hinter der Bezeichnung Flash steht eine Entwicklung von Macromedia, mit der
schnell und unkompliziert multimediale Inhalte für Webseiten aufbereitet werden
können. Als Seitenbeschreibungssprache zählt Flash neben HTML zu den
Standardanwendungen.
Augen auf!
Bislang galten SWF-Dateien als absolut sicher gegen Virenbefall. Nun wächst die
Sorge, dass auch dieser Bereich von den digitalen Schädlingen erobert werden
könnte. Allgemein gilt: Wer die üblichen Sicherheits-Regeln beim Herunterladen
von Dateien einhält, vermeidet unnötige Risiken.
Virus
unterwegs
Der
Windows-Killer legt los
Die Antiviren-Experten von Symantec melden einen neuen digitalen Schädling. Als
Windows-Killer leistet der Wurm ganze Arbeit. Beim Starten eines mit "JS.Gigger"
verseuchten Computers wird das C-Laufwerk mit den System-Dateien gelöscht.
Einziger Schutz für Rechner ohne aktuellen Virenscanner: Gigger erwartet
"englische" Nutzer.
Windows-Nutzer betroffen
Der Virus "JS.Gigger.A@mm" verbreitet sich bevorzugt via eMail über die Einträge
im Outlook-Adressbuch. In der Betreffzeile trägt er die Mitteilung: "Outlook
Express Update". Die Mail besteht aus dem Nachrichtentext "MSNSofware Co." sowie
dem Dateianhang "Mmsn_offline.htm", der den Virencode enthält.
Verbreitung
per Mail und Chat
Durch Öffnen des Mail-Anhangs werden JavaScript-Befehle ausgeführt. Sie
schleusen den Wurm ins System ein. Besonders betroffen ist daher der Internet
Explorer, der mit derartigen Befehlen seine Probleme hat. Alternativ verbreitet
sich "JS.Gigger" auch über IRC (Internet Relay Chat)-Programme. Derartige
Software ermöglicht das zeitgleiche Chatten mit mehreren Teilnehmern.
"Gigger"
denkt englisch
Beim Start der manipulierten autoexec.bat wird der DOS-Befehl "format c:"
ausgeführt. Als Folge erwartet das Betriebssystem eine Bestätigung des Anwenders
(j oder n). Der Wurm wurde so programmiert, dass er die Bestätigung gleich
selber liefert. Auf deutschen Betriebssystemen führt die (englischsprachige)
Bestätigung des Wurms (y für yes) zum Glück nicht zur Formatierung. Allerdings
dürfte es nur eine Frage der Zeit sein, bis die erste "deutschsprachige" Version
des Wurms auftaucht.
Virenscanner
aktualisieren
Die Schadensroutine des Virus ist auf jeden Fall vernichtend, zumal die
Startdatei des PCs überschrieben wird. Aus diesem Grund sollten Computernutzer
ihre Virenscanner schnellstmöglichst aktualisieren. Entsprechende Updates, die
den Wurm erkennen und entfernen, liegen mittlerweile für die meisten
Virenschutz-Programme vor.
Keine Chance
den Computer-Viren
Gerade über eMail-Anhänge schleichen sich Viren besonders gerne in den Computer
ein. Sind die Schädlinge erst im System, sorgen sie für Chaos oder geben
womöglich persönliche Daten weiter.
Absolute
Sicherheit...
... gibt es nicht. Wer aber Risiken minimieren will, sollte folgende Regeln
beachten:
eMails von unbekannten Absendern mit dubiosen Inhalt sofort ungeöffnet löschen.
Neue Downloads und Office-Dokumente vor dem Öffnen stets mit einem aktuellen Virenscanner auf Virenbefall untersuchen.
Permanenter
Schutz
Virenscanner durchsuchen den Computer nach infizierten Dateien. Ferner sorgen
die Programme dafür, dass bestimmte Inhalte erst gar nicht auf den Rechner
geladen werden.
Augen auf im
Internet
Die Sicherheits-Tools von Internet-Browsern wie Explorer oder Communicator sind
von Haus aus nicht aktiviert. Das hat seinen Grund. Werden Elemente wie
JavaScript oder ActiveX ausgesperrt, fehlen dem Rechner wichtige Informationen
zum Aufbau einer Webseite.
Virenscanner
für den PC
Rundum-Schutz vor Viren
Viren sind allgegenwärtig. Getarnt als Download im Internet, in eMail-Anhängen
oder versteckt auf Disketten sind sie der Albtraum eines jeden PC-Anwenders. Die
richtige Software kann helfen, Gefahren zu erkennen.
Norton
AntiVirus
Norten AntiVirus ist der am meisten verkaufte Virenschutz. Mit der jüngsten
Version legte Symantec einen verbesserten Virenscanner mit einfacher Bedienung
vor.
AntiVir
Personal Edition
Der Viren-Schirm AnitVir hat einen klaren Vorteil: Software inklusive Updates
sind für private Anwender kostenlos.
F-Prot
Das Programm F-Prot verlangt ein gewisses Maß an Computer-Grundwissen. Wer aber
tiefer in die Viren-Bekämpfung vordringen will, ist mit den Versionen FP-Win und
FP-Dos bestens auf den Ernstfall vorbereitet.
Vielfach
bewährt gegen Viren
Die
neue F-Prot Generation
FP-Win Professional ist der Nachfolger des weltweit erfolgreichen
Anti-Viren-Programms FP-Dos (F-Prot für Dos). Hinter beiden Versionen arbeitet
die in Island entwickelte Viren-Suchmaschine F-Prot. FP-Win läuft unter Windows
95, 98, ME, NT und Windows 2000. Für Windows XP liegt bisher nur die englische
Version vor.
Erkennen und
Entfernen von Viren
FP-Win erkennt nicht nur zuverlässig File- und Boot-Viren, sondern ebenso Makro-
und Script-Viren, Würmer, Trojaner, Backdoors sowie verwandte Sabotage-Software
(MalWare). Bei der Diagnose können nicht nur lokale Laufwerke, sondern auch
Netz-Laufwerke durchsucht werden. Infizierte Objekte lassen sich, sofern die
Übeltäter erkannt werden, säubern bzw. entfernen
F-Prot sucht
auch neue Viren
F-Prot setzt zusätzlich heuristische Verfahren ein, mit deren Hilfe viele bisher
noch unbekannte Viren entlarvt werden. Die Anzahl der Viren, die von FP-Win mit
den aktuellen Signatur-Dateien erkannt werden, wächst ständig. Alle Viren, die
der F-Prot Scanner bereits ertappt hat, sind in der Viren-Datenbank des Percomp
Verlages aufgelistet und können online abgerufen werden.
Fp-Dos - der
Helfer in der Not
FP-Dos (F-Prot für Dos) gehört zum Lieferumfang von FP-Win Professional. Wurde
beispielsweise der Startsektor der Festplatte von einem Virus infiziert, so kann
dieser nach einem Neustart von einer virenfreien Boot-Diskette mit Hilfe von
FP-Dos gesäubert werden.
Fp-Win-Demo
30 Tage testen
Die lizensierte Vollversion von FP-Win kostet für die Privatnutzung rund 170
Mark. Wer sich noch nicht sicher ist, ob der Virenkiller seinen Ansprüchen
genügt, kann sich zunächst eine voll funktionsfähige Demoversion runterladen.
Diese ist aber begrenzt auf die Benutzung innerhalb von 30 Tagen.
PCs clever
Einrichten
Partitionen und Festplatten-Klone
Ein Dateikasten will organisiert sein, schon allein wegen dem schnellen Zugriff.
Mit der PC-Festplatte ist es ähnlich. Praktische Tools helfen bei der Aufteilung
und erlauben auf lange Sicht, wertvolle Dateien zu sichern. Im zweiten
Arbeitsgang übernehmen Klone oder Abbilder die dauerhafte Konservierung der
Systemdateien.
Klar Schiff:
Die Partition
Die Partitionierung der Festplatte ist der erste Schritt bei der Einrichtung
eines PCs. Damit bestimmt man, in wie viele Datenbereiche eine Festplatte
aufgeteilt ist. Ein fabrikneuer Computer kennt nur eine Partition - das
C-Laufwerk. Die Aufteilung in zwei oder drei Partitionen ist ein wirkungsvoller
Schutz gegen heimtückische Virenattacken oder unverhoffte Bedienungsfehler.
Image-Backups
für den Notfall
Im nächsten Schritt empfiehlt sich die Konservierung des laufenden
Betriebsystems. Cloning-Pakete sind hierfür besonders praktisch. Im Notfall
lässt sich mit diesen Programmen das alte System einfach und schnell wieder auf
die neue oder neu partitionierte Festplatte aufspielen.
PCs clever
Einrichten
Gut
proportioniert ist halb gewonnen
Kleine Partitionen erlauben den schnellen Zugriff auf Daten. Auch können
separierte Programme auf einer Partition besser gelöscht, sprich: formatiert
werden. Außerdem entfällt die Sorge um eine eventuell notwendige
Neuinstallation. Muss Windows auf der ersten Partition (C-Laufwerk)
beispielsweise mit einem Backup wieder hergestellt werden, bleiben die Daten auf
den anderen Partitionen von dieser Aktion völlig unberührt.
Deutliches
Plus für die Sicherheit
Ein System mit zwei oder drei Partitionen erleichtert die Verwaltung von Daten:
Wenn etwa alle
Mails und Anwender-Software getrennt vom Betriebssystem gespeichert sind, liegen die Daten immer auf der sicheren Seite.
Pflegeleichte Laufwerke
Zur Änderung der Festplattenaufteilung ist normalerweise eine Neupartitionierung
erforderlich. Früher war dies Knochenarbeit. Meist war eine komplette
Formatierung nötig. Heute erleichtern so genannte "Partitions Manager" das Aus-
und Umlagern der Datenbereiche.
Partition
Magic
Programme wie Partition Magic erlauben, Partitionen direkt unter Windows auf der
Festplatte zu erstellen, anzupassen, zu verschieben, zu teilen und zu löschen.
Die Software lässt sich sowohl unter DOS als auch unter Windows bedienen. Im
letztgenannten System werden die einzelnen Aktionen nur gespeichert. Die
Ausführung erfolgt nach einem Neustart unter dem DOS-Betriebsmodus.
Schutz vor
Systemverlust
Festplatten-Klone und Abbilder
Fotos helfen der Erinnerung auf die Sprünge. Warum diese Fähigkeit nicht für den
eigenen PC nutzen? Spezielle Cloning-Tools restaurieren die Einstellung einer
Windows-Basisinstallation in wenigen Minuten. Auf diese Weise lassen sich
gefürchtete Festplatten-Crashs und dumme Bedienungsfehler geschickt umgehen.
Vom Abbild
zur Systemeinstellung
Mit Hilfe von Images (= Abbildern) können Cloning-Tools exakte Abbilddateien
erstellen, die alle erforderlichen Informationen zur Wiederherstellung einer
Systemeinstellung enthalten. Um auf das entsprechende Laufwerk oder die
vorhandenen Dateien zugreifen zu können, muss in der Regel eine Boot-Diskette
erstellt werden. Auch hier bietet das Angebot an Software unterschiedliche
Konzepte.
GoBack 3.0
Deluxe
GoBack ist eine leicht zu bedienende Software, mit der sich eine ganze Reihe von
Coputerproblemen ohne großen Aufwand beheben lassen. Das Programm stellt nicht
nur fehlende Dateien wieder her, sondern erzeugt auf der Festplatte exakt den
Zustand vor dem Auftreten des Systemproblems, selbst wenn Windows nicht
gestartet werden kann. Boot-Disketten sind nicht erforderlich
Norton Ghost
2002
Norton Ghost verlangt etwas Aufmerksamkeit, ist aber ein zuverlässiger Partner
im Duplizieren und Ablichten von PC-Festplatten. Das Programm macht einen
Schnappschuss von Laufwerken und Partitionen. Ghost-Abbilder lassen sich bequem
von einem Rechner auf einen anderen erstellen, von einer Partition zur anderen
oder lassen sich sogar direkt auf eine CD ablegen.
Vorsicht!
Ein Image ist keine Kopie
Das Klonen von Dateien ist nicht identisch mit dem herkömmlichen Kopieren von
Dateien. Zur konventionellen Sicherung bietet sich die Aufteilung der Festplatte
in Partitionen an.
Norton Ghost
2002
Gespenstische Festplatten-Abbilder
Norton Ghost ist ein schnelles und zuverlässiges Programm, das alle Aufgaben
meistert, die das Duplizieren und Kopieren von Systemeinstellungen betreffen.
Ferner lassen sich mit Ghost ganze Datenträger oder ausgewählte Partitionen
aktualisieren, sichern und wiederherstellen.
Handarbeit
ist gefragt
Der sprichwörtliche Geist von Ghost sichert ganze Datenträger oder ausgewählte
Partitionen der PC-Festplatte. Der Nachteil ist, dass Ghost mit Boot-Disketten
arbeitet. Für absolute Einsteiger ist das Programm deshalb nur bedingt
empfehlenswert.
Vorteile von
Norton Ghost
Mit der Software lassen sich Systeme duplizieren, Festplattenabbilder erzeugen
und Windows-Systeme wiederherstellen. Durch automatische Komprimierung belegen
die Image-Dateien nur einen Bruchteil des ursprünglichen Speicherplatzes.
Ziellaufwerke verwaltet das Programm aus der Software-Schmiede Symantec
eigenständig.
Flexible
Image-Erstellung
Zur Datensicherung arbeitet Norton Ghost mit allen gängigen Speichermedien
zusammen. Selbst eine Direktverbindung zwischen zwei Computern ist kein Problem.
Dabei spielt es keine Rolle, wieviele PCs vernetzt sind. Alle können
gleichzeitig mit einem Image des Betriebssystems bespielt werden. Außerdem
lassen sich die Image-Dateien ohne zusätzliche Brennsoftware auf CD schreiben.
Fazit
Wer gerne mit Backups rasselt, und dem die Angst vor dem Festplatten-Crash im
Nacken sitzt, kommt um den Kauf nicht herum: Norton Ghost zählt zu den
Klassikern der Szene und wird derzeit in der Version 2002 angeboten.
Partition
Magic
Der
Raumteiler für die Festplatte
Partition Magic (rund 140 Mark) ermöglicht es, Festplatten in einzelne
Partitionen zu unterteilen. Das schöne daran - bestehende Daten werden nicht
gelöscht. Fünf Assistenten helfen zuverlässig, Speicherplatz neu zu verteilen,
Partitionsgrößen zu verändern, neue Partitionen zu erstellen und zu verschieben.
Alles unter
einem Dach
Plattengrößen von bis zu 80 Gigabyte sind für das mitlerweile in der siebten
Auflage vorliegende Tool kein Problem. Die übersichtliche grafische
Bedienerführung erschließt sich auch Einsteigern sofort.
Leichte
Bedienung ist Trumpf
Eine
schrittweise aufgebaute Assistentenoberfläche führt durch sämtliche
Arbeitsgänge. Über einen Schieberegler ist es möglich, nicht nur Partitionen zu
verschieben, sondern auch deren Größe anzupassen.
Vertrauen
ist gut, Kontrolle ist besser
Bevor Partition Magic die Arbeit aufnimmt, sollten alle Daten von der Festplatte
auf eine CD gesichert sein. Vorsicht ist geboten, denn Fehler sind nie ganz
auszuschließen. Außerdem verträgt sich Partition Magic nicht mit anderen
Partitions Managern.
GoBack 3
Deluxe
Systemerneuerung per Knopfdruck
Ist Windows einmal zerschossen, hilft oft nur noch eine komplette
Neuinstallation. Damit der Nutzer von dieser zeitraubenden Angelegenheit befreit
ist, überwacht GoBack 3 den laufenden Betrieb und speichert automatisch alle
Dateien der Boot-Partition auf die Festplatte.
Rundum-Schutz
Bislang war das Booten von Backups ein mühseliges Geschäft. Die Software von
Roxio geht einen anderen Weg und dupliziert wie von Geisterhand die vom System
vorgenommenen Änderungen. Ist GoBack aktiviert, lassen sich gelöschte Datein,
Benutzerfehler, Virusprobleme sowie lästige Systemabstürze durch einen einfachen
Dreh am Uhrzeiger beheben
Vorteile von
GoBack
Das Programm GoBack überzeugt durch seine einfache Bedienung. Die Anwender sind
von der Last der Fehlersuche und -behebung komplett befreit. Dabei können selbst
einzelne Dateien gezielt und schnell wiederhergestellt werden. Soll das
Betriebssystems wieder im alten Glanz erstrahlen, ist nur ein Neustart fällig.
Per Boot-Bildschirm sind die erwünschten Parameter wie Datum oder Uhrzeit
auszuwählen - das ist alles.
Reparieren
ohne Wenn und Aber
Mit fremden Bootmanagern - wie etwa Partition Magic und anderen - hat GoBack
seine Probleme. Nach der Installation klinkt sich GoBack in den Bootvorgang des
Rechners ein, was bei parallel laufenden DOS-Programmen nicht mehr funktioniert.
Wer Sicherheit vor Dateiverlusten sucht, sein Windows-System nicht ständig neu
installieren will, und gelegentlich das ein oder andere Word-Dokument
restaurieren muss, ist mit GoBack 3 Deluxe allerdings bestens beraten.
Keine
externen Image-Backups
Der Nachteil von GoBack ist die Abhängigkeit von der Festplatte. Im Falle eines
Crashs gehen auf diese Weise sämtliche Daten verloren. Eine alternative Lösung
bietet Norton Ghost. Das Programm erlaubt den Image-Transfer auf externe
Festplatten oder Partitionen.