23.02.2004 09:43 Uhr
Computerexperten: Der "Super-Virus" steht uns noch bevor Quelle: http://futurezone.orf.at/futurezone....6693&tmp=29304 |
|
Neue Variante: MyDoom zerstört jetzt auch Dateien
Jedes 20. E-Mail enthält bereits einen Anhang mit Wurm MyDoom.F hat bisher 5 % des globalen E-Mail-Verkehrs infiziert Eine neue Variante des E-Mail-Wurms "MyDoom" breitet sich mit wachsender Geschwindigkeit aus. "MyDoom.F" habe bisher fünf Prozent des globalen E-Mail-Verkehrs infiziert, teilte der Forschungsleiter der finnischen Software-Firma F-Secure, Mikko Hypponen, mit. Seit dem Wochenende habe die Verbreitung massiv zugenommen. Die neue Wurm-Variante sei sehr Besorgnis erregend, "weil sie Dateien und wichtige Dokumente zerstört", erklärte Hypponen. Die bisher seit Ende Jänner aufgetretenen Formen von "MyDoom" bewirkten, dass der befallene Rechner als Ausgangspunkt für koordinierte Angriffe (DDoS-Attacken) auf die Web-Server der Software-Firmen SCO und Microsoft missbraucht wurde. "MyDoom.A" hat sieben Prozent aller E-Mails infiziert. news.at |
29.02.2004 17:16 Uhr
Bereits vor 20 Jahren war klar: Es wird nie einen völligen Schutz vor Viren geben Quelle: http://futurezone.orf.at/futurezone....7892&tmp=43915 |
Mittlerweile fünf Bagle-Varianten im Umlauf
Von Dietmar Müller ZDNet 01. März 2004, 16:29 Uhr ... http://www.zdnet.de/39120205/mittler...ten-im-umlauf/ |
"Netsky.D": Warnung vor gefährlichem Computerwurm
Absender gefälscht - Anhaltender Pieps-Ton Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einem neuen gefährlichen Computer-Wurm gewarnt, der in E-Mails als Datei-Anhang verschickt wird. Es werden dabei E-Mail-Adressen verwendet, die auf einem infizierten Computer gefunden wurden; der eigentliche Absender ist gefälscht. ... http://www.news.at/articles/0410/542...g-computerwurm Removal und Infos unter.. http://de.trendmicro-europe.com/cons...=WORM_NETSKY.D |
E - M A I L - W U R M
Geklonte Posträuber Nach "Mydoom" und "Novarg" macht nun eine neue Wurmfamilie die Runde: Varianten von "Bagle" und "Netsky" sollen bereits tausende von Rechnern infiziert haben. ... http://www.manager-magazin.de/untern.../a-288728.html |
"Beagle J": Wurm tarnt sich mit vertrauten Adressen
Wurm nutzt Domain-Adressen von befallenen Unternehmen und sendet unter deren Absender weiter Der neue Computer-Wurm "Beagle J" täuscht Computernutzer mit vertrauten elektronischen Absenderangaben und nistete sich so auf deren Rechner ein. Der Schädling nutzt die Domain-Adresse eines befallenen Unternehmens und versendet sich unter dessen Absender weiter, berichtete der Karlsruher Virenexperte Christoph Fischer. ... http://www.news.at/articles/0410/542...-wurm-adressen |
Angriff der Killerwürmer
Neue Virenwelle im Internet unterwegs ... Quelle: N24.de |
|
W32/Roca-A: Neuer Wurm tarnt sich als Sicherheits-Patch
Der sprachgewandte Wurm installiert Trojaner im System Anti-Virus: Auch "verpackte" Würmer werden entdeckt Schon wieder Alarm um einen neuen unangenehmen Internet-Wurm: Vor einem zweisprachigen "Sicherheits"-Patch, das angeblich von Microsoft stammen soll (als Absender fungiert etwa "news@microsoft.at") und sich als Schutz gegen den MyDoom-Wurm ausgibt, warnen die Virenforscher von Sophos: Der W32/Roca-A Wurm, der auch als W32/Sober-D bekannt ist, wurde bereits mehrfach im Umlauf gesehen. Im E-Mail-Anhang befindet sich eine Datei mit einer EXE- oder ZIP-Endung (z.B. mit den Namen "sys-patch.zip", "ms-security.zip" oder "patch.exe"). Sobald diese Datei aktiviert wird, beginnt der Wurm im infizierten System einen Trojaner zu installieren und sich zudem an das gesamte Adressbuch des Computeranwenders zu versenden. Stellt das Schadprogramm fest, dass es an eine deutsche E-Mail-Adresse unterwegs ist, ändert sich der E-Mail-Text vom Englischen ins Deutsche. Microsoft-Sprecher Thomas Lutz verweist in einem Mailing darauf, "dass Microsoft niemals Updates oder Software per E-Mail verschickt. Wenn Sie eine E-Mail erhalten, welches im Namen von Microsoft zur Installation des Attachements auffordert, führen Sie dies bitte niemals durch, da das E-Mail nicht von Microsoft selbst stammt und das Attachement daher potentiell unsicher ist." Microsoft versendet in regelmäßigen Abständen E-Mails an Abonnenten des Security und TechNet Newsletters - aber immer ohne Attachments. In letzter Zeit haben Virenschreiber vermehrt gefälschte Sicherheits-Bulletins versandt, die aussahen, als stammen sie von Microsoft. Diese Technik wird als Spoofing (engl. "spoof"=verulken) bezeichnet. Manche dieser Benachrichtigungen führen den Empfänger auf manipulierte Webseiten die schädlichen Code herunterladen, andere können Viren als Attachements (Dateianhänge) beinhalten. Auf Grund seiner Ausbreitungsrate und der Schadenswirkung handle es sich laut Angaben des Virenschutzhersteller "Ikarus Software" jedoch eher um "ein Würmchen". Bisher wurden bei Ikarus-Scan rund 20.000 Exemplare gezählt. Um das Programm zu entfernen, gibt es zahlreiche kostenlose Remover, unter anderem auf der Webseite von Ikarus. (pte/APA/Red.) Quelle: News.at |
W32.B(e)agle.n-mm: Neuer Wurm kommt per E-Mail!
Malware versteckt sich in einem verschlüsselten Attachement Ablaufdatum des Wurms endet am 31. Dezember 2005 Eine weitere Variante der des Beagle-Wurmes bedroht die PCs, warnt Message Labs. Wie der Managed-Service-Provider für E-Mail-Sicherheit mitteilt, versteckt sich der jüngste Spross der Baegle-Familie, der den (falsch geschriebene) Namen W32/Bagle.N-mm trägt, in einem verschlüsselten Attachement und gibt vor, eine wichtige Nachricht vom Systemadministrator zu sein. Ausgefeiltes Social-Engineering soll den Empfänger von der Wichtigkeit der E-Mail überzeugen. Das Passwort zum Öffnen des Archivs wird im Nachrichtentext oder in einer Bilddatei gleich mitgeliefert. Der Code dient dabei zum Öffnen des Files aber auch zur Aktivierung des Virus und kann sich auch auf einer Bilddatei (.bmp, .jpg, .gif) befinden. W32/Bagle.N-mm ist ein so genannter "Mass-Mailer", der sich über eine integrierte SMTP-Engine verbreitet. Um mehr Performance zu erreichen, durchsucht der Schädling infizierte Rechner nach E-Mail-Adressen und nutzt P2P-Anwendungen wie KaZaa oder Bearshare. Die Absender-Adresse ist gespooft und kann mit "management", "administrator", "staff", "noreply" oder "support" beginnen. Zur besseren Tarnung versteckt sich das "falsch geschriebene Brötchen" (bagle) in einem Passwort-geschützten Zip- oder Rar-File. Zusätzlich öffnet Bagle eine Backdoor auf Port 2556. Das Ablaufdatum des PC-Schädlings endet am 31. Dezember 2005, dann setzt sich Bagle selbst Schachmatt und beendet alle Aktivitäten. (pte/Red.) Quelle: News.at |
|
Wurm-Alarm: "Phatbot" macht sich im Internet breit
Neuer Computerwurm mit Tauschbörsentechnologie Er nutzt dieselben Sicherheitslücken wie MyDoom Forscher des IT-Sicherheitsdienstleisters LURHQ haben einen neuen Computerwurm entdeckt, der wie schon MyDoom die Sicherheitslücken des Betriebssystems Windows nutzt. Der "Phatbot" getaufte Schädling kreiert aus befallenen PCs Computernetzwerke, die dann zum Beispiel Spam versenden. Dabei nutzt "Phatbot" allerdings nicht die sonst verwendete IRC-Technologie sondern P2P, eine Technologie, die für Tauschbörsen wie Gnutella entwickelt wurde. Wie das Branchenportal Cnet berichtet, verbreitet sich der Wurm, sobald er einen PC befallen hat, über das Netzwerk weiter und sucht nach auf den Festplatten gespeicherten Passwörtern. Außerdem setzt er Antivirus-Programme sowie Systeme zur Verbesserung der Sicherheit außer Funktion. Laut dem IT-Sicherheitsspezialisten Network Associates ist "Phatbot" derzeit allerdings ein eher geringes Risiko, hat aber großes Potenzial. Für Computeruser, die auf ihrem Rechner die neuesten Patches installiert haben und die nicht sowieso schon von Würmern wie MyDoom befallen sind, besteht nach Ansicht von LURHQ sowieso kein Risiko. Wenn ein Rechner allerdings doch mit "Phatboy" infiziert werden sollte, ist die Wahrscheinlichkeit groß, dass er auch schon von anderen tückischen Viren befallen ist. (pte/red) Quelle: News.at |
|
weitere Infos zum neuesten Wurm Netsky.P/.Q
Wurm "Netsky.P/.Q" grassiert im Netz! Bereits jede zweite E-Mail mit der Wurm-Variante verseucht Schädling löscht Registry-Einträge & verschickt sich weiter E-Mail-Empfänger aufgepasst! Wieder einmal gilt es das Anti-Virus-Tool auf dem Rechner zu updaten. Wer es nicht tut, läuft Gefahr, sich eine neue Variante des Netsky-Wurmes (Netsky.P bzw. Netsky.Q) einzufangen. Die Wiener Anti-Viren-Firma Ikarus geht davon aus, dass jede zweite einlangende E-Mail mit dem Schädling infiziert ist. Netsky.P, der auch unter dem Namen Netsky.Q im weltweiten Datennetz sein Unwesen treibt, kommt als Massen-Mailing-Wurm daher, der über eine eigene SMTP-Maschine besitzt. Über diese verschickt er sich an alle auf dem System gefundenen E-Mail-Adressen automatisch weiter. Ferner versucht sich der Wurm über File-Sharing-Programme weiterzuverbreiten. An der Absenderadresse ist der Wurm pikanterweise nicht zu identifizieren, da diese vom Wurm gefälscht wird. Erfolg durch Scanner-Täuschung Für seinen "Erfolg" verantwortlich sieht Ikarus vor allem einen Hinweis am Ende der Mails, wonach diese erfolgreich von einem bekannten Viren-Scanner geprüft worden sind. Wie schon seine Vorgänger löscht "Netsky.P/Q" einige Registry-Einträge, die von den E-Mail-Würmern "MyDoom" oder "Bagle" angelegt wurden. Ansonsten hat der Wurm, abgesehen von dem erhöhten Traffic, keine Schadensfunktion. Entfernungs-Tools von Symantec & NAI Von der neuen Bedrohung betroffen sind alle gängigen Betriebssysteme von Microsoft. Die Viren-Spezialisten Symantec und NAI habe auf ihren Webseiten bereits Tools zum Download bereit gestellt, mit dem man Netsky.P von befallenen Systemen wieder entfernen kann. (Red.) Quelle: News.at |
Donnerstag, den 25.03.04 08:41
Sicherheitslücken bei Hotmail und YahooMail aufgedeckt http://www.onlinekosten.de/news/arti...ail-aufgedeckt http://www.heidi4fun.de/giftiere/ine13.gif |
26.03.2004 13:40 Uhr
Neue Internetwürmer im Umlauf: Mywife und Snapper Quelle: http://www.eweek.com/article2/0,1759,1554603,00.asp |
Sober-F trat erstmals am Wochenende auf
Warnung vor neuem Sober-Wurm veröffentlicht: 05.04.04 - 15:50 ... http://www.rp-online.de/public/artic...internet/42749 |
noch einige Details zu "Sober.F
Wurm verbreitet sich mit extremer Schnelligkeit Kostenloser "Remover" steht zum Download bereit Als Absender kann die mit "Sober.F" infizierte Post vertraute Namen wie "Webmaster" oder "Administrator" enhalten. Dabei sucht er auch nach Domainnamen, die er ebenfalls in seine Tarnung einbauen kann, so Pichlmayr. Ein Mail von dem Wurm kann beispielsweise so aussehen: Als Absender fungiert "webmaster@yahoo.de", der Betreff lautet auf "Fehlerhafte Mailzustellung". Im Text (Zum Beispiel: "Alles klaro bei dir? Schau mal was Ich gefunden habe!") wird der Nutzer aufgefordert, ein Attachment zu öffnen. Erst wenn dieser Anhang angeklickt wird, setzt sich das Werk in Bewegung. "Sober.F" sucht nach gespeicherten Mailadressen, über die er sich weiterverbreitet. Das tat er bisher sehr rasant, so Pichlmayr: "Innerhalb von acht Stunden sei der Schädling bereits "über 10.000 mal registriert worden". "Sober.F" verbindet sich auch von selbst mit dem Internet, um sich zu replizieren: Ist bei einem Telefonmodem die Sitzung beendet, startet er diese selbstständig und gibt die Fehlermeldung "Microsoft Windows STOP: 0x80070725 {FatalSystemError} System File [filename].exe Connection lost or blocked by Firewall" aus. News.at kostenloser "Remover unter... http://www.ikarus-software.at/portal/index.php |
Neue Gefahr im Internet: Jetzt sind die Fun-Viren im Umlauf!
Würmer, die sich als Sex-Video, Kartenspiel etc. tarnen Internetviren: Woran denken Sie dabei? An infizierte Computer, gecrashte Festplatten, wild gewordene E-Mail-Datenbanken. Aber an Spaß? Das fällt wohl kaum jemandem ein. Das ist ab sofort anders. Denn jetzt boomen die Fun-Viren. Sind vordergründig witzig, tatsächlich aber brandgefährlich. Der Hintergrund: Weil immer mehr PC-User klassische Virenattacken rasch erkennen, versuchen es die Virenbastler mit einem neuen Dreh: Sie tarnen ihre Würmer mit Humor. Da kommt nur auf den ersten Blick Freude auf. Wie Sie die Viren erkennen und was sie mit ihrem anstellen erfahren Sie am Ende des Artikels! Den klassischen Skriptwurm in englischer Sprache mit eindeutig verdächtiger Betreffzeile gibt es nach wie vor. Aber wer heute in der Virenprogrammiererszene etwas auf sich hält, versucht seine Schädlinge nicht nur technisch auszufeilen, sondern auch einen subtilen Funfaktor einzuflechten. Die geheimen Tricks Während man sich noch ärgert, wieder mal überflüssigerweise auf ein Attachment geklickt zu haben, ist die hinterhältige Maschinerie der Skriptgangster bereits voll angelaufen. Da werden Systemdateien überschrieben, Massenmails verschickt, Security-Programme außer Kraft gesetzt und Lücken im System geschaffen, wie sie sich Hacker sonst nur im Wunschkonzert bestellen würden. Von alledem bekommt der Anwender vorerst rein gar nichts mit. Er wartet ja immer noch auf die nackte Paris Hilton ... Das (zumeist) böse Erwachen kommt oft erst Tage oder Wochen später. Nämlich dann, wenn die Systemlücken dazu führen, dass wirklich bösartige Schädlinge den PC entern und lahm legen. So schützen Sie sich Wichtigster Tipp: Verkennen Sie nie, dass auch harmlos wirkende Funmails bösartig sein können. Öffnen Sie daher nur Attachments, die sie wirklich benötigen! Und sollte dennoch einmal ein ungewöhnliches Programm aufpoppen, prüfen Sie danach gleich, ob die Security-Software weiterhin läuft und die neuesten Updates installiert sind. Dann zeigen Sie den neuen Scherzkeksen eine lange Nase. Geben Sie Acht vor diesen Fun-Viren! So behalten Sie den Überblick im Internet News.at |
Neuer Virus treibt sich herum: Er nutzt Sicherheitslücken in der Microsoft-Software
Er infiziert den Rechner schon beim Lesen der E-Mail Sicherheitspatches gegen Schwachstellen installieren! Die Sicherheitsfirma Sophos warnt Computernutzer vor einem neuen Virus, der Windows-Rechner auch ohne E-Mail-Anhang infizieren kann. Der Computerwurm Netsky-V nutzt nach Angaben von Sophos Sicherheitslücken in der Microsoft-Software aus und kann bereits beim einfachen Lesen der E-Mail aktiviert werden. Computernutzer sollten deshalb überprüfen, ob ihr Rechner mit den jüngsten Sicherheitspatches gegen Schwachstellen in Microsoft-Betriebssystemen versehen ist. Sophos empfiehlt die Update-Website von Microsoft aufzusuchen. Dort kann man den eigenen PC auf Schwachstellen überprüfen lassen und Installationshinweise für die notwendigen Patches erhalten. (apa/red) kostenloser "Remover unter... http://www.sophos.de/virusinfo/analyses/w32netskyv.html News.at |
Alarmstufe Rot: Neuer Super-Wurm "Phatbot" bedroht das Web
Der neue Computer-Schädling läuft auch unter Linux Sicherheitspatches gegen Schwachstellen installieren! Trojaner, Viren, Würmer - die Liste der Schädlinge im Internet wird immer länger. Experten des amerikanischen SANS-Institute warnen jetzt vor einem sehr aktiven Wurm namens "Phatbot". Der "AgoBot"-Nachfolger nützt die bekannten Sichheitslücken in den verschiedenen Windows-Betriebssystemen, vernetzt die infizierten Rechner und kann sie so zum Versand von Spam-Mails oder für DDoS-Attacken missbrauchen. Außerdem kann der Wurm Passwörter ausspionieren, e-Mail-Adressen sammeln und Schadenroutinen ausführen. Dabei nutzt "Phatbot" allerdings nicht die sonst verwendete IRC-Technologie sondern P2P, eine Technologie, die für Tauschbörsen wie beispielsweise Gnutella entwickelt wurde. Der neue Schädling ist in der Programmiersprache C++ geschrieben, POSIX-kompatibel, damit auch unter UNIX-Systemen funktionsfähig und läuft auch unter Linux. Quellcode im Web, Experten warnen vor Mutationen Besonders problematisch: Der Quellcode wurde über ein Web-Forum veröffentlicht und steht zum Download zur Verfügung. Genau darin sehen Antiviren-Hersteller das Hauptproblem des Schädlings: "Wir müssen befürchten, dass sich bald jedes Script-Kiddie eine eigene Variante des Phatbots zusammenklicken kann", sagte Eric Chien, Leiter der europäischen Zentrale des Security Response Center von Symantec. Da der Bot gleich ein grafisches Konfigurationstool mitbringt, ist das auch für unerfahrene Anwender mit wenig Aufwand zu realisieren. News.at |
Netsky-Z treibt sein Unwesen: Wurm mit Uhr attackiert Bildungs-Plattformen
Ein Attachement versteckt den kleinen Übeltäter Rätsel um den Hintergrund der Wurm-Angriffe Der britische Anti-Viren-Spezialist Sophos warnt vor einer neuen Variante des Netsky-Wurms. Netsky-Z (W32/Netsky-Z) ist in der Lage befallene Computer als Ausgangsbasen für Attacken auf verschiedene Internet-Plattformen zu nutzen. Eine im Wurm versteckte Uhr zählt die Tage bis Anfang Mai und startet dann eine distributed DoS-Attacke (Denial-of-Service-Attacke) gegen drei Webseiten, die alle einen Bildungs-Bezug haben. Der jüngste Spross der Netsky-Familie verbreitet sich via E-Mails und verwendet die gleichen Betreffzeilen wie seine "großen Brüder". Mit "Information", "Document" oder "Important" will er User zum "Klick" auf das Attachement verleiten. Der Wurm selbst reist in einem Zip-File, das sich "Bill-zip", "Important-zip" oder "Details-zip" nennt. Die attackierten Seiten stammen aus der Schweiz, den USA und Deutschland. Dabei handelt es sich um www.educ.ch, www.medieninfo.ufl.edu und www.nibis.de. Die zwei Vorgänger des Wurms Netsky-X und Netsky-Y starteten ebenfalls Angriffe gegen diese Seiten, allerdings waren sie so programmiert, dass sie ihre Attacken Ende April einstellten. "Über den Grund der DoS-Angriffe kann man nur Vermutungen anstellen, vielleicht hat der Virenautor einen Groll gegen sie", kommentiert Gernot Hacker, Director of Technology bei Sophos. "Es scheint, dass wir mit weiteren Nachkommen des Netsky-Clans rechnen müssen. Einige werden sich fragen, wie wir sie künftig taufen werden, nachdem wir mit Netsky-Z am Ende des Alphabets angelangt sind. Die Antwort ist einfach, wir beginnen wieder von Vorne. Der nächste der Netskys wird Netsky-AA heißen", so Hacker. (pte/red) News.at |
Trojaner in E-Mail über die angebliche Gefangennahme von Osama Bin Laden
Quelle: http://www.pandasoftware.com/about/p...prod=&entorno= |
|
|
Roter Alarm: Neuer Internet-Wurm greift weltweit Millionen Computer an
Virus "Sasser" verbreitet sich nicht über E-Mail Computerwurm nutzt "Windows LSASS Vulnerability" Ein neuer Internetwurm breitet sich nach Angaben eines finnischen Computerexperten derzeit im Internet aus. Der Wurm habe möglicherweise bereits weltweit Millionen von Rechnern infiziert, sagte der finnische Virus-Experte Mikko Hyppoenen. Der Wurm mit der Bezeichnung "Sasser" kann demnach automatisch jeden mit den Internet verbundenen Computer betreffen und verbreitet sich nicht per E-Mail. Am 1.Mai 2004 hat die Virus-Schutzfirma "Trend Micro" nach eigenen Angaben Alarm ausgelöst, um die Ausbreitung des Wurms "Sasser" einzudämmen. Berichte über Infektionen lägen bereits aus den USA vor. Dieser Computerwurm nutzt die sog. "Windows LSASS Vulnerability", die einen Speicherüberlauf darstellt, der einem entfernten Nutzer ermöglicht Code auf dem befallenen System auszuführen und ihm vollen Systemzugriff ermöglicht. Um sich zu verbreiten, durchsucht er das Netzwerk nach verwundbaren Systemen. Sobald er ein solches findet, versendet er ein präpariertes Datenpaket um so einen Speicherüberlauf bei der LSASS.EXE zu induzieren. Da diese Malware einen Speicherüberlauf in der Datei LSASS.EXE erzeugt, stürzt dieses Programm ab und fordert dadurch zu einem Neustart von Windows auf. Trend Micro empfiehlt den Patch für die Windows LSASS vulnerability einzuspielen. News.at Sicherheits-Patch unter.... http://de.trendmicro-europe.com/cons...=WORM_SASSER.A |
Symantec: Code von Wurm 'Sasser' amateurhaft geschrieben
Quelle: http://www.netzeitung.de/internet/viren/284661.html |
|
A S S E R - P R O G R A M M I E R E R
Geheimdienst bläst zur Jagd | 05.05.04 | Sasser hat in wenigen Tagen eine Spur der Verwüstung hinterlassen – schon jagen FBI und Geheimdienst die Entwickler des Computer-Wurms. ... http://focus.msn.de/hps/fol/newsausg...be.htm?id=2186 |
Experten raten dringend zur Patch-Installation
"Phatbot" noch gefährlicher als angenommen veröffentlicht: 07.05.04 - 11:04 ... Quelle: http://www.rp-online.de/public/artic...internet/46706 |
Manches ist schon Merkwürdig bei Microsoft, so zum Beispiel diese Aussage:
Zitat:
Wichtig scheint für mich eine gute Firewall und ein geordneter Umgang mit E-Mails kann vieles an Sicherheit garantieren. :top: |
Freitag, 7. Mai 2004
Der nächste Virus "Phatbot" will Ihren Bankzugang ... http://www.n-tv.de/5242384.html |
Zitat:
|
Wurm hatte Millionenschäden verursacht
Deutscher Schüler züchtete wohl Computerwurm veröffentlicht: 08.05.04 - 09:00, akt.: 08.05.04 - 10:25 ... http://www.rp-online.de/public/artic...computer/46813 |
Eine kleine Hilfe um festzustellen ob Phatbot das System infiziert hat, ist das Auffinden von der Datei "wormride.dll" auf dem Rechner. :top:
|
Neuer «Sasser»-Wurm aufgetaucht
10. Mai 09:27 Trotz der Festnahme des 18-jährigen «Sasser»-Autors ist am Wochenende eine Variante des Datenschädlings aufgetaucht. «Sasser.e» könnte von Trittbrettfahrern stammen. ... Quelle: http://www.netzeitung.de/internet/viren/285740.html |
Wurm-Alarm: "Wallon" überschreibt den Windows Media Player
Vorsicht bei Yahoo-Links in e-Mails ohne Attachement Computer-Schädling kommt in Form einer HTML-Mail Ein neuer Schädling bedroht die Computer: Nachdem immer mehr Nutzer E-Mail-Attachments nur noch zögerlich öffnen, wählt der Wurm "Wallon" eine alternative Verbreitungsmethode. "Wallon" kommt in Form einer HTML-Mail, die anscheinend nur einen Link zu Yahoo enthält, allerdings nur den Umleitungsservice von Yahoo benutzt. Von dort wird die Verbindung allerdings zu einer Seite umgeleitet, von der wiederrum der Wurm in Form der Datei "sys.exe" heruntergeladen wird. Die Datei "sys.exe" überschreibt nach dem Download das File "wmplayer.exe" des Windows Media Player. "Wallon" selbst wird erst dann wieder aktiv, wenn der Windows Media Player genutzt werden soll: Statt den gewünschten Inhalt abzuspielen, verschickt der Wurm dann Mails an alle auf dem befallenen Rechner gefundenen E-Mail-Adressen. Betroffene Nutzer müssen zuerst den Wurm entfernen und anschließend den Windows Media Player neu installieren. Der Computer-Schädling missbraucht offenbar eine Sicherheitslücke des Microsoft Internet Explorers, für die aber schon seit Anfang 2004 ein Sicherheitsupdate zur Verfügung steht. Wenn der Benutzer (bzw. die noch ungepatchte Sicherheitslücke) dies zulässt, überschreibt diese Datei die Programmdatei des Windows Media Players (wmplayer.exe) und anstatt des richtigen Media Players wird die Wurm-Datei ausgeführt. (Red.) .................................................. .............................. Achtung Computerschädling: Neuer Tojaner verbreitet sich über Spam-Mails! Schadprogramm "yes2k.exe" sucht nach Passwörtern Spam-Mails machen Verbreitung besonders leicht Ein neuer Trojaner mit dem Namen "yes2k.exe" geht um. Das Schadprogramm, das sich auf das Ausspionieren von Passwörtern spezialisiert hat, verbreitet sich über Spam-typische Mechanismen, berichtet MessageLabs, der Managed-Service-Provider für E-Mail Sicherheit. Hat es sich auf dem Wirt-Rechner eingenistet, erfolgt der Download eines HTML-Skripts von einer bestimmten IP-Adresse. Ein FTP-Sript sorgt dabei für das "reibungslose" Herunterladen und die unbemerkte Installation. Zum "Einnisten" verwendet der Malicious-Code den Internet Explorer Exploit, der auch als "Object Type" bekannt ist. Laut MessageLabs nutzen Virenprogrammierer immer häufiger Spammer-Technologien zur Verbreitung ihrer Schadprogramme. Vor allem die große Anzahl von Spam-E-Mails macht es Viren leicht unbemerkt auf einen Rechner zu gelangen. Im April hat der Sicherheitspezialist insgesamt 841 Mio. E-Mails gescannt, davon waren 67 Prozent Spam, neun Prozent der Spam-E-Mails waren mit Viren infiziert. (pte/red) News.at |
|
| Es ist jetzt 00:05 Uhr. |
Powered by vBulletin® Version 3.8.4 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.