Ich habe gehört, dass auf Original-Musik-CD von Sony BMG ein Virus ist.
PETRA G., PER E-MAIL

Bestimmte US-Versionen von Sony-BMG-Audio-CD installieren ein Programm namens XCP, sofern sie auf einem PC abgespielt werden. XCP dient laut Sony dem Digital Rights Management (DRM) und nimmt dazu gefährliche Veränderungen im Innenleben von Windows vor. Ferner übermittelt XCP im Hintergrund Daten an Sony. Ursprünglich wollte Sony XCP auch in Europa einsetzen. Weil die Sicherheitslücken, welche XCP in Windows verursacht, zu Vireninfektionen geführt haben, bekämpfen die meisten Virenscanner und auch Microsoft XCP aktiv. Sony verzichtet bei neuen Musik-CD auf die Software, bestehende Musikscheiben bleiben aber eine Gefährdung und sollten nicht am PC abgespielt werden.

Windows hat eine gefährliche Sicherheitslücke beim Anzeigen von Metafile-Dateien (Dateierweiterung: wmf). Durch das Anzeigen oder Öffnen bösartiger WMF-Dateien können Programme (Viren, Trojaner) auf einen Windows-Rechner eingeschleust werden. Im Internet-Explorer genügt bereits die Anzeige eines Bildes im Browser. Bei Firefox 1.5 erfolgt wenigstens eine Warnmeldung. Bereits sind verseuchte Werbebanner mit WMF-Daten aufgetaucht. WMF-Dateien können auch via E-Mail verschickt werden.
Microsoft stellt seit heute einen Patch zur Verfügung.

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=0C1B4C96-57AE-499E-B89B-215B7BB4D8E9

Falls Sie mit unserem früheren Tipp die WMF-DLL deregistriert haben, können Sie diese mit Start, Ausführen und dem Befehl
regsvr32 %windir%\system32\shimgvw.dll
wieder registrieren.

Am kommenden Freitag, 3. Februar, löst der recht weit verbreitete Wurm Nyxem seine Schadfunktion aus und überschreibt dann unter anderem sämtliche Word-Dokumente.
Bestehende Virenscanner erkennen den Wurm, der über E-Mail-Beilagen oder Netzwerkfreigaben eingeschleust wird, seit längerem.
Auch das für Private kostenlose AntiVir Personal http://www.free-av.de/ erkennt den Schädling.
Von Symantec und Trendmicro gibt es kostenlose Säuberungstools. Mehr Infos finden sich in der Meldung von Heise Newsticker und beim Bundesamt für Sicherheit.

Mein PC «spinnt». Wie kann ich einfach rausfinden, ob ich einen Virus oder einen anderen Schädling habe?
UELI K., PER E-MAIL
Folgendes Notfallprozedere hat sich bewährt: Trennen Sie den Rechner vom Internet und erstellen Sie auf einer externe Festplatte eine vollständige Kopie sämtlicher Laufwerke. Dafür haben sich das kommerzielle Acronis TrueImage oder das kostenlose DriveImage bewährt. Danach können Sie den Rechner mit dem Ungezieferentferner MSRT von Microsoft einer ersten Reinigung unterziehen. Danach empfehlen sich für einen Virenscan der Onlinescan von Bitdefender oder der englische Saubermann von Microsoft. Darauf durchstöbern das kostenlose AdAware Personal und Spybot Search & Destroy den Rechner nach weiterem Ungeziefer. Sind alle Schädlinge gelöscht, sorgt das kostenlose Antivir Personal Edition Classic dafür, dass sich keine neuen Plagegeister einnisten.

Microsoft hat kürzlich einen Flicken für das Sicherheitsloch von Word veröffentlicht. Um ihn einzuspielen ist es allerdings nötig, auch alle vorhergehenden Service-Packs (SP) für die jeweilige Office-Version einzuspielen. SP und Word-Flicken erhält man am einfachsten über Office-Update.
Gleichzeitig hat Microsoft vergangenen Dienstag auch wieder über ein Dutzend Flicken für Windows XP publiziert. Ein Teil davon ist sehr wichtig, weil sonst ein Fremder vollkommene Kontrolle über den Rechner via Internet erlangen kann. Erfahrungsgemäss tauchen immer einige Tage nach Erscheinen der Flicken auch die entsprechenden Angriffe auf. Wer die Updates über Windows Update einspielt, handelt sich damit auch gleich ein Tool ein, welches die Legalität der Windows-Kopie überprüft. Alternativ kann man die Flicken auch einzeln bei Microsoft herunterladen.

Kaum hat Microsoft die Sicherheitslücke bei Word geflickt, droht nun Gefahr bei Excel. Bereits sind erste XLS-Dateien aufgetaucht, die dem PC einen Trojaner installieren, sobald sie geöffnet werden. Microsoft hat noch keinen Flicken veröffentlicht. Sicherheitshalber sollte man unbekannte Excel-Dateien vorläufig nur mit OpenOffice öffnen.

Falls Excel Käse wäre, wäre es ein Emmentaler. Denn anscheinend hat die Tabellenkalkulation so viele Sicherheitsprobleme wie der Schweizer Käse Löcher. Nachdem bereits letzte Woche vor der Gefahr beim Öffnen von Excel-Dateien gewarnt wurde, ist nun eine neue Lücke aufgetaucht. Nun droht Ärger, sobald man auf einen Link in einer Excel-Datei klickt. Flicken für beide Probleme sind nicht in Sicht, allerdings gibt es eine Bastellösung um das Risiko zu minimieren.