pts20050721008 Technologie/Digitalisierung, Handel/Dienstleistungen

SaferSurf.com: Spyware-Anbieter tarnen sich durch Domain-Registratoren

"Private Registration" von Network Solutions schützt Identität von Spyware-Entwicklern


Leipzig (pts008/21.07.2005/10:00) Das Spyware-Labor von SaferSurf.com http://www.safersurf.com hat die Verbreitung schadhafter Spyware von der durch Adware bekannt gewordenen Firma Ezula.com (AdWare.Ezula) nachgewiesen. Im Falle von Ezula waren Nachforschungen jedoch schwierig, da dessen Domain-Registrator Network Solutions - der weltweit größte Anbieter - einen "Private Registration"-Dienst zur Verfügung stellt, der die Identität von Domain-Inhabern schützt. Recherchen haben ergeben, dass die laut Ezula.com in Kalifornien ansässige Firma auch nicht unter Ezula Inc. und Kabanga Corp. im kalifornischen Firmenregister eingetragen ist.

Auf der Webseite von Ezula.com wird Spyware angeboten, die sowohl den PC als auch die Internet-Verbindung verlangsamt. Die Spyware Ezula installiert auch zwei Dateien: hwclock durchsucht die Windows-Registry nach Passwörtern, die Internet Explorer gespeichert hat und wmiapi sorgt dafür, dass der Benutzer davon nichts bemerkt. So werden neben diversen neuen Registry-Einträgen auch die Prozesse regedit und taskmgr beendet, so dass ein Ändern der Einträge unmöglich gemacht wird. Gleichzeitig wird Software angeboten, die den entstandenen Schaden wieder beheben soll: DASH Bug Free soll unerwünschte Registry-Einträge löschen, DASH PC Cleaner soll die History des Computers löschen und DASH Connect soll die Internetverbindung beschleunigen.

"Die Verbreitung von schadhaften Programmen wird durch private Domain-Registrierungen noch einfacher gemacht", sagt René Holzer, Geschäftsführer von Nutzwerk, dem Erfinder von SaferSurf.com. "Unsere Anwender sind durch den Echtzeit-Datenfilter vor Spyware wie Ezula geschützt. Für ungeschützte Anwender stellt Ezula jedoch ein großes Risiko dar", erklärt Holzer.

Über SaferSurf.com Sicherheit

Mit SaferSurf.com http://www.safersurf.com werden alle Internetseiten sowie alle Dateien oder E-Mails, die der Benutzer über das Internet lädt, bereits auf den SaferSurf-Servern überprüft. Schon im Internet, vor dem heimischen Computer, werden der gesamte Datenstrom und damit alle kritischen Dateien, die einen Virus, Wurm oder Trojaner enthalten könnten, sofort von aktuellsten Filtern überprüft. Bei Gefahr wird statt der infizierten Daten ein Warnhinweis an den Anwender zurückgegeben. Der gesamte Vorgang läuft in Echtzeit ab, der Benutzer merkt nichts davon. SaferSurf funktioniert außerdem ohne Installation von Anti-Virus oder Firewall-Software. Der TÜV untersuchte 2005 die Virenschutz-Funktionen und erteilte nach gründlichen Tests das Zertifikat "Geprüfter Anti-Virus Schutz". SaferSurf komprimiert auch Daten und beschleunigt den Aufruf von Webseiten auf bis zu dreifache Geschwindigkeit. Die Fachzeitschrift "Computerbild" hat SaferSurf.com außerdem im Bereich "anonymes Surfen" zum Testsieger erklärt.

Kontakt:

SaferSurf / Nutzwerk GmbH
Ansprechpartner: René Holzer
E-Mail: r.holzer@nutzwerk.de

-----------------------------------------

SaferSurf.com reveals cloaking of Spyware Vendors by domain registrars

"Private Registration" by Network Solutions protects identity of Spyware developers

Leipzig/Germany, July 21, 2005. The spyware lab at SaferSurf.com http://www.safersurf.com has revealed that Ezula.com (AdWare.Ezula), an Adware developer, is distributing harmful spyware software. In the case of Ezula, investigation was difficult since Network Solutions - the world's largest domain name registry - is offering a "private registration" service that protects the identity of a domain owner. An inquiry with the Department of Corporations also revealed that the company, allegedly based in California according to Ezula, is not registered under Ezula Inc. or Kabanga Corp. in California.

The spyware offered on Ezula.com's website slows down the PC as well as the Internet connection. Ezula spyware installs two files: hwclock searches the Windows Registry for passwords that are stored by Internet Explorer, and wmiapi ensures that a user doesn't notice anything. The regedit and taskmgr processes, in addition to various new registry entries, are terminated and make it impossible to change those entries. At the same time, Ezula is offering software to repair the damage that has been done: DASH Bug Free is supposed to erase undesired registry entries, DASH PC Cleaner is supposed to eliminate the computer's history and DASH Connect is supposed to accelerate the Internet connection.

"The distribution of harmful software is only made easier by the use of private domain registrations," says René Holzer, CEO of Nutzwerk, the inventor of SaferSurf.com. "A real time data filter protects our users from spyware like Ezula. For the unprotected user, however, Ezula presents a considerable risk."

About SaferSurf.com Security

When using SaferSurf.com http://www.safersurf.com , all websites as well as files and email that the user downloads over the Internet, have already been screened on SaferSurf servers. The entire stream of data and all critical files that could contain a virus, worm or trojan are immediately screened using the latest filters before it enters the home computer. If there is danger of infection, the user receives a warning notice instead of the infected data. The entire process occurs in real time and is not noticed by the user. SaferSurf also works without having to install anti-virus or firewall software. The German Technical Inspection Agency (TUV) tested the 2005 virus protection functions and, after thorough examinations, issued the "Certified Anti-Virus Protection" seal. SaferSurf also compresses data and accelerates web surfing by as much as three times. The German magazine "Computerbild" declared SaferSurf the winner in an "anonymous surfing" test.

Contact:

SaferSurf by Nutzwerk
René Holzer
Email: r.holzer@nutzwerk.de

(Ende)
Aussender: SaferSurf / Nutzwerk GmbH
Ansprechpartner: René Holzer
E-Mail: r.holzer@nutzwerk.de
|