19.05.2004, 12:00
Wurm-Angriffe: Schädlinge nutzen Sasser-Lücke Mehrere Internet-Würmer sind dafür verantwortlich, dass die Scans auf Port 5000 in den letzten Tagen rapide zugenommen haben. Das SANS-Institut macht dafür die Schädlinge Bobax und Kibuv verantwortlich – beide nutzen die gleiche Schwachstelle wie Sasser. ... http://www.chip.de/news/c_news_11942796.html |
Neuer Wurm gefährlicher als «Sasser»
19. Mai 14:51 «Bobax» nennt sich ein neuer Windowswurm, der über ähnliche Sicherheitslücken in das Betriebssystem eindringt, wie «Sasser». Allerdings gilt der Schädling als gefährlicher. ... http://www.netzeitung.de/internet/viren/287225.html |
Neuer Wurm ist im Umlauf: "Bobax" öffnet ein Hintertürchen zum Computer!
Ziele des neuen Schädlings sind bisher noch unklar Ausbreitung des Wurms kann noch nicht zu verhindern Ein neuer Internet-Wurm ist im Umlauf. Um mit seinem Trojaner zu kommunizieren, nutzt "Bobax" den Service eines deutschen DNS-Dienstes. Wie Andreas Wilkens vom DNS4BIZ-Betreiber Companity mitgeteilt hat, wurden aber bereits Gegenmaßnahmen eingeleitet und die Kommunikationswege des Wurms unterbrochen. Bobax dringt über die gleiche LSASS-Sicherheitslücke wie Sasser in Windows-XP-Systeme ein. Die Ziele, die er verfolgt, sind bisher aber noch unklar. Laut Companity kann eine weitere Ausbreitung des Wurms vorläufig nicht verhindert werden. Sicher scheint hingegen, dass das Schadprogramm zunächst über einen Portscan prüft, ob das jeweilige System unter Windows-XP läuft. Ist das der Fall, nistet sich der Trojaner auf dem jeweiligen Rechner ein. Anders als der Sasser-Virus macht er sich jedoch vorerst nicht durch ständiges Abstürzen bemerkbar. Stattdessen öffnet er offenbar ein Hintertürchen, das einen Zugriff von außen erlaubt und vermutlich zur SPAM-Verbreitung aber auch zu anderen Zwecken dienen könnte. Nach derzeitigen Erkenntnissen ist Companity neben einem US-amerikanischen Unternehmen der zweite DNS-Dienst, den der Trojaner für seine Zwecke zu nutzen versucht. (pte/red) News.at |
03.06.2004 10:37 Uhr
Neuer Wurm W32.Korgo bedroht derzeit Windows-Systeme Quelle: http://www.heise.de/newsticker/meldung/47888 |
Zwei neue Würmer im Umlauf: "Netsky-P" tarnt sich als Potter-Spiel, "Korgo" klaut!
"Korgy" stiehlt Passwörter - Sicherheitsupdate schützt Vor allem Kinder könnten auf "Netsky" hereinfallen Der Kinostart des neuen "Harry Potter"-Films lässt die Virenschützer bangen: Wie der deutsche Softwarehersteller "Sophos" warnte, tarnt sich der "Netsky-P"-Wurm als Computerspiel mit den Zauberlehrling. Viele Kinder könnten auf den Trick hereinfallen, befürchtet die Firma. Die Finte ist nicht neu, schon im Jahr 2000 hat der Wurm "Pikachu" eine ähnliche Methode verwendet. Auch dieser hat einen Zusammenhang mit "Harry Potter"-Büchern und -Filmen vorgegaukelt. Eltern kleiner Zauberlehrlinge sollten ihre Kinder kontinuierlich über die Gefahren im Internet aufklären, raten die Virenschützer. "Netsky-P" verbreitet sich über E-Mail und Filesharing-Systeme. Bereits im vergangenen Monat wurde der Wurm am zweithäufigsten an Sophos gemeldet, gleich nach dem berüchtigten Virus "Sasser". Im Gegensatz zum "Sasser"-Wurm, der sich ohne jegliches Zutun verbreitet hat, muss beim "Netsky-P" die infizierte Datei vom PC-Nutzer gestartet werden. "Korgo" stiehlt Online-Banking-Passwörter Im Internet ist ein angeblich besonders gefährlicher Wurm aufgetaucht. "Korgo" (oder "Korbo") soll über ein sogenanntes "Backdoor"-Programm sensible Daten wie Online-Banking-Passwörter stehlen. Der Virenschutzexperte Joe Pichlmayr vom österreichischen Softwarehersteller "Ikarus" sieht allerdings kein großes Bedrohungspotenzial. Bei Systemen, die durch ein Sicherheitsupdate von Microsoft geschützt sind, könne der Schädling nichts ausrichten. Der Schädling verbreitet sich nicht per E-Mail, sondern nutzt eine Sicherheitslücke in den Microsoft-Betriebssystemen ab Windows 98. Über die so genannte LSASS-Lücke hatte sich schon der Computerwurm "Sasser" verbreitet. Da dieser Wurm viele PC-Nutzer dazu bewogen hat, ihre Rechner zu "patchen", also Sicherheitsupdates einzuspielen, steht "Korgo" bei den meisten Computern ohnehin schon vor verschlossenen Türen, wie Pichlmayr glaubt. Auch der kolportierte Klau von Daten sei nichts neues, betonte er. Dazu reiche aber nicht der Wurm allein, vielmehr müsse gleichzeitig auch ein eigenes "Backdoor"-Programm gestartet werden, um Geheimzahlen oder Ähnliches zu stehlen. Das mögliche Schadenspotenzial von "Korgo" werde "gehypt", kritisierte Pichlmayr, schließlich wäre beim ungleich weiter verbreiteten "Sasser"-Wurm bereits ebenfalls eine solche Funktion möglich gewesen. (APA/red) News.at |
|
Maskierter Wurm zerstört Anti-Viren-Schutz: "Plexus.a" nutzt Sicherheitslücken!
Schädling aktiviert sich bei jedem Computer-Start neu Plexus.a basiert auf Quellcode von Mydoom-Virus Der neue Internet-Wurm "Plexus.a" lässt sich nicht einmal von Anti-Viren-Software beeindrucken. Wie der russische Anti-Viren-Spezialist Kaspersky Lab berichtet, versucht der Schädling den Schutzschild des PCs zu zerstören, indem er das automatische Herunterladen von Anti-Viren-Updates verhindert. Zu seiner Verbreitung maskiert sich der Wurm als Distributiv gängiger Anwenderprogramme und kann PCs über lokale Netzwerke, als E-Mail-Anhang oder via Dateitauschbörsen infizieren. Der Großteil der Infektionen erfolgt jedoch über die Sicherheitslücke der Microsoft Windows-Dienste LSASS und RPC/DCOM. Plexus.a wird bei jedem Hochfahren des PCs aktiviert Nach seinem Start kopiert sich der Wurm in den Systemordner von Windows und registriert sich als "automatisch auszuführen". Dadurch wird er bei jedem Hochfahren des PCs aktiviert. Nach dem Start scannt er das gesamte Dateisystem des Computers und versendet sich selbst an alle gefundenen E-Mail-Adressen. Eine weitere Gefahr stellt der "trojanische Teil" von Plexus dar. Der Virus öffnet Port 1250 für einen Port-Scan und initiiert den Download und die Aktivierung bestimmter Dateien. Dadurch wird eine Remote-Steuerung des Rechners durch den Virenautor ermöglicht. Schädling basiert auf Mydoom-Quellcode Der Malicious Code taucht in fünf unterschiedlichen E-Mail-Varianten auf, wobei Betreffzeile, Briefkorpus und Dateiname jeweils unterschiedlich sein können. Unverändert ist jedoch die Größe. Als komprimierte FSG-Datei beträgt sie 16.208 Bytes, entpackt 57.856 Bytes. Laut Analyse von Kaspersky basiert der Schädling auf dem Quellcode des Mydoom-Virus. (pte/red) news.at |
Meldung vom 05.06.2004 00:32
Neue Würmer und altbekannte Schädlinge verbreiten sich ... Quelle: http://www.heise.de/security/news/meldung/47946 |
http://imperium.de/animationen/anims2/caterpillar2.gif
Dienstag, den 15.06.04 11:30 Erster Smartphones-Wurm aufgetaucht http://www.onlinekosten.de/news/arti...rm-aufgetaucht |
Attacke auf Internet Explorer: Millionen Anwender von Virenangriff bedroht
Viren werden von Software nicht als solche erkannt Sind in Grafiken auf präparierten Websites versteckt Eine neue Angriffswelle auf den Internet Explorer rollt durchs Internet und bedroht Millionen Anwender. Sicherheits-Experten haben gestern vor einer noch ungepatchten Bedrohung im Netz gewarnt. Allein der Besuch von speziell präparierten Websites könne demnach eine Virusinfektion auslösen. Möglich ist das durch zwei Sicherheitslücken im Webbrowser von Microsoft. Auf völlig neuartige Weise schleicht sich der Virus in die Betriebssysteme ein: über Web-Grafiken auf Internetseiten. Wie eWeek berichtet, sind unter den infizierten Seiten auch einige von größeren Unternehmen zu finden. Virus klaut heikle Daten wie Online-Banking-Passwörter Beim Besuch bestimmter Websites lädt sich automatisch ein Code auf den PC des Anwenders. Der Code öffnet ein "Backdoor" zum System des Anwenders, über die Eindringlinge auf den Computer zugreifen können. Hat er sich erst auf dem Rechner eingenistet, lädt er einen Trojaner nach, der unter anderem einen Keylogger enthält. Dadurch können auch heikle Daten, wie Passwörter für Online-Banking, abgefangen werden. Verbindung zu Spammer-Netzwerk Nach der Installation nimmt der Code Kontakt zu zwei IP-Adressen auf, einer US-amerikanischen und einer russischen. Die russische Adresse ist bekannt als Teil eines Spam-Netzwerks. Ziel der Attacke noch unklar Die Sicherheitsexperten von NetSec haben den Code noch nicht fertig analysiert. Das Ziel der neuen Attacke ist demnach noch nicht klar. Man geht im Moment davon aus, dass der Schädling, er von den meisten Anti-Viren-Programmen nicht erkannt wird, eine größere Attacke vorbereiten soll. Eigener PC als Spam-Relay Die Vermutung liegt nahe, dass die infizierten Rechner als Spam Relays verwendet werden sollen. Spammer hätten so die Möglichkeit, noch mehr Müll-Mails zu verschicken. Die Verteilung auf viele Computer macht es nahezu unmöglich, die Urheber der Attacke oder den Aussender von Spam-Mails ausfindig zu machen. Schutz: Ausweichen auf Alternativ-Browser Da nur Microsofts Internet Explorer betroffen ist, ist im Moment die einzige Möglichkeit, der Attacke zu entkommen das Ausweichen auf einen anderen Browser. Mozilla hat erst vor kurzem Mozilla 1.7 auch in deutscher Version zum Download bereit gestellt. (red) Quelle: News.at |
Neuer Virus "Scob" stiehlt Passwörter über Regierungsseiten
... Quelle: http://www.forbes.com/home/feeds/ap/...ap1434413.html |
SICHERHEITS-ALARM
Virus transferiert Kreditkartennummern nach Russland US-Computerexperten warnen vor einem neuen Virus, der unbemerkt dafür sorgt, dass Kreditkartennummern, Passwörter und andere persönliche Finanzdaten an einen Server in Russland geschickt werden. Betroffen sind vor allem Nutzer des Microsoft Internet Explorer ... http://www.spiegel.de/netzwelt/tech/...-a-306051.html |
Server wurde abgeschaltet
|
Download.Ject-Entwarnung: Russischer Server ist gefunden und außer Betrieb!
In Zukunft muss man mit weiteren Attacken rechnen Sicherheitsproblem nur kurzfristig aus der Welt geschafft Das letzte Woche aufgetauchte Sicherheitsproblem Download.Ject, ist inzwischen gebannt. Durch die kombinierte Nutzung von Sicherheitslücken im Internet Explorer und im Internet Information Server bedrohte es Millionen Anwender. Experten warnen: In Zukunft müsse man mit ähnlichen Attacken rechnen. Alleine durch das Surfen auf vorher von Hackern präparierten Websites konnte Code auf Systeme von Anwendern gelangen, der dort eine Backdoor geschaffen hat. Ein Eindringling konnte so die Kontrolle über den Rechner erlangen. Der Code selbst wurde nicht von den manipulierten Websites heruntergeladen, sondern von einem russischen Werbserver, den Internet-Experten inzwischen jedoch außer Betrieb setzen konnten. Unter den manipulierten Websites waren Experten zufolge auch Präsenzen von Großunternehmen. Kurzfristig aus der Welt geschafft "Kurzfristig ist das Problem so aus der Welt geschafft", so Alfred Hunger von Symantec. Allerdings müsse man in Zukunft weiterhin mit ähnlichen Angriffen rechnen. Wie ZDNet berichtet ist noch unklar, welches Motiv die Hacker mit der Schaffung der Backdoor verfolgt haben. Denkbar ist sowohl ein koordinierter Angriff, um Webserver lahm zu legen, als auch der Versand von Spam. Microsoft will rasch Updates zur Verfügung stellen Zwar sind noch immer zahlreiche Websites entsprechend präpariert, da der Server mit dem schädigenden Code jedoch nicht mehr am Netz ist, geht davon keine Gefahr mehr aus. Ein Patch für die Lücke im Internet Information Server steht schon seit April zur Verfügung, die Löcher im IIS sind aber nach wie vor ungepatcht. Microsoft will in Kürze entsprechende Updates zur Verfügung stellen. (red) news.at |
Lücke im IE begünstigt Passwortklau: Schutz vor Attacke bietet Browser-Wechsel
Rund 50 Bankinstitute sind vom Trojaner betroffen Schädling kommt in Form einer gewöhnlichen .gif-Datei Das neueste Problem mit der Sicherheitslücke im Microsoft Internet Explorer scheint immer größere Ausmaße anzunehmen. Inzwischen sind schon 50 Bankinstitute von dem Trojaner befallen: Der SChädling gelangt unbemerkt auf den Rechner und loggt Eingaben, die auf den Websites gemacht werden, mit .Sensible FInanzdaten könnten so in die Hände von Betrügern fallen. Unter den gefährdeten Sites sind unter anderem Präsenzen von Citibank, Barclays Bank und Deutsche Bank. "Wenn das Programm erkennt, dass man sich auf einer der Websites befindet, loggt es die Tastatureingaben mit", erklärt Marcus Sachs vom Internet Storm Center die Funktionsweise. Die Verschlüsselungen der Bankinstitute seien nutzlos: "Der Browser verschlüsselt nicht den Datenverkehr zwischen Tastatur und Computer. Er verschlüsselt die Daten, wenn sie ins Internet gesendet werden." Trojaner kommt als .gif-Datei Der Trojaner ist zum ersten Mal auf einem Business-Desktop in einem großen Internet-Unternehmen aufgetaucht. Auf den Computer gelangte er durch ein Pop Up, das eine noch ungepatchte Sicherheitslücke im "Internet Explorer Help Server" ausnutzt. Der Schädling kommt in Form der Datei "img1bug.gif". Daten verschlüsselt an den Angreifer gesendet Hinter der Datei verbergen sich in Wirklichkeit zwei Programme: Ein sogenanntes "Browser Helper File", das die Eingaben des Nutzers mitloggt, sowie eine kleine Installationsroutine. Hat der Trojaner entsprechende Daten abgegriffen, werden diese auf einem Webserver verschlüsselt. Der Schädling sendet diese dann an die Angreifer, die laut Internet Storm Center in Südamerika vermutet werden. Noch kein Patch veröffentlicht Da Microsoft für die Lücken im Internet Explorer noch keine Patches zur Verfügung gestellt hat, bleibt als Lösungsmöglichkeit derzeit nur ein Verzicht auf Online-Banking oder ein Wechsel des Webbrowsers. Microsoft rät, die Sicherheitsstufe des Internet Explorers auf "Hoch" zu drehen, bis ein entsprechendes Patch zur Verfügung steht. (red) Quelle: news.at |
Neuer Multi-Stage-Trojaner gelauncht:
"No name" sucht persönlichen Daten Ursprungsland des neuen Schädlings ist Deutschland Betreff: "Are you lonely?" oder "Lokking for love?" Ein neuer Trojaner namens "No name" schwirrt durchs Netz. MessageLabs, ist eine große Anzahl von E-Mails ins Netz gegangen, die zum Download und zur Installation des neuen, bisher unbekannten Trojaners führen. Die E-Mails beinhalten einen IFRAME-Link auf eine Website, die nach dem Anklicken den User anhand eines weiteren Links weiterleitet. Dadurch wird VBS/Inor aktiviert und der unbemerkte Download des neuen Trojaners beginnt. VBS/Inor ist ein Microsoft Visual Basic Skript (manchmal in eine HTML-Datei eingebettet), das ein als Text kodiertes Programm enthält. Bisher wurden 3.669 Kopien von MessageLabs abgefangen, das Ursprungsland der ersten infizierten E-Mail war Deutschland. Die Betreffzeilen der verdächtigen E-Mails sind variabel und können Texte wie "Amateur swingers", "Are you lonely", "Are you looking for love" oder "Can you let me in your dreams?" enthalten. Die E-Mails beinhalten weder Texte noch Attachements. Laut MessageLabs leitet der Schädling Informationen an seinen Urheber weiter, der sich damit Zugriff auf die infizierten Computer verschaffen kann. (pte/red) news.at |
Neue Bagle-Variante ist im Umlauf: Ver-breitet sich über Mail und öffnet Hintertür!
Schutz: Vorsichtiger Umgang mit Nachrichten-Anhängen Urheber stehen vermutlich mit Spammern in Verbindung Achtung! Eine neue Variante des E-Mail Wurms "Bagle" ist im Umlauf. Anti-Viren-Experten zufolge konnten sich die Versionen "Bagle.AF" und "Bagle.AB" sehr rasch verbreiten. Symantec liegen bereits 175 Berichte von infizierten Computern vor. Die Entwickler des neuen Wurms kommen anscheinend aus der Spammer-Szene oder sind mit dieser in Kontakt. "Bagle" war erstmals im vergangenen Jänner aufgetaucht. Die neue Variante kommt über E-Mail-Attachments auf den Rechner. Werden sie ausgeführt, versucht der Wurm die Ausführung von 250 verschiedene Sicherheits-Anwendungen zu verhindern. Außerdem verschickt der Wurm weitere Mails an alle Adressen, die er auf dem infizierten PC finden kann und richtet ein Backdoor zum System ein. Abschließend kontaktiert Bagle.AF eine von 141 präparierten deutschen Websites und hinterlegt Informationen über den infizierten Computer. Diese Informationen könnten für Spammer interessant sein. "Der Wurm ist definitiv erfolgreich", sagt Oliver Friedrichs von Symantec zum Branchendienst CNET. "Und er ist vergleichbar mit anderen Bedrohungen wie MyDoom." Auf der Symantec-Bedrohungsskala bekommt Bagle drei von fünf Punkten. Der neue Internet-Schädling ist damit eine mittelschwere Bedrohung für die User. "Solche Würmer sind erfolgreich, weil die Menschen immer noch Attachments vertrauen und sie anklicken", so Friedrichs weiter. Schutz vor Bagle.AF, bzw. Bagle.AB, bietet der vorsichtige Umgang mit E-Mail-Anhängen. Auch Anhänge von Bekannten seien nicht zwangsläufig sicher, da sich der Wurm automatisch verschickt Quelle: Networld.at |
Bagle-Wurm mit tierischem Anhang: "Cat",
"Dog" oder "Fish" heißen die Virendateien Neue Bagle-Variante .ai schaltet den Virenscanner ab PLUS: Was die Mutationen Bagle.AB und .AF anrichten Eine weitere Mutation des Bagle-Wurms ist im Umlauf. Auffälligste Charakteristika von Bagle.ai sind "tierische" Attachements, die der Wurm im Gepäck führt. Die Namen der Dateianhänge können entweder "Cat", "Dog", "Doll" oder "Fish" lauten. Bagle.ai ist ein Massen-Mailer mit integrierter SMTP-Engine und durchstöbert infizierte Rechner nach E-Mail-Adressen. Zur weiteren Ausrüstung des Wurms gehört ein Remote-Access-Programm. Verschickt wird das Schadprogramm mit unterschiedlichen Attachements, wobei es sich vereinzelt auch um Passwort-geschützte Zip-Files handeln kann. Die Passwörter findet der User praktischerweise gleich im Nachrichtentext. Bagle.ai bietet sich selbstständig zum Tausch via Peer-to-Peer-Netzwerke an und kopiert sich dazu in freigegebene File-Sharing-Ordner. Weiters verfügt der Eindringling über das Know-how Desktop-Virenscanner zu beenden um sich dadurch für die Viren-Scan-Engine "unsichtbar" zu machen. (pte/red) news.at |
Trojaner getarnt als Selbstmordfoto: Zeigt angeblichen Freitod Osama bin Ladens!
Foto soll Selbstmord des Terrorführers "beweisen" Wer die Datei herunterlädt, hat auch den Schädling Ein neuer Trojaner kursiert im Internet. Ungewöhnlich daran: Es versteckt sich hinter einem Bild, das angeblich den Beweis für den Selbstmord von Terrorchef Osama bin Laden liefern soll. Wer die Datei aus dem Internet herunterlädt, fängt sich auch gleich das Schädlingsprogramm ein, mit dem Hacker den PC kontrollieren könnten. Der Trojaner trägt die Bezeichnung "Troj/Hackarmy-A", so Sophos. In Newsgroups und Internet-Message-Boards seien Tausende von Meldungen zu finden, die behaupten, dass CNN-Journalisten Anfang der Woche den erhängten Terroristenführer entdeckt hätten, warnten die Virenexperten. Die Fotos seien aber bis jetzt nicht veröffentlicht worden, da die USA zunächst die Identität Bin Ladens überprüfen wolle. Die Meldungen verweisen auf eine Internetseite, von der eine Datei mit den vermeintlichen Fotos heruntergeladen werden kann. (apa/red) news.at |
Virenwarnung - Hacker fälschen Rechnung Online
von maltiBRD für WinFuture.de ... http://winfuture.de/news,15747.html |
Neuer Wurm attackiert das Internet: Verbreitung erfolgt über Suchmaschinen
Schädling zwang Google auch in Österreich in die Knie "MyDoom" kehrt zurück: Neue Variante im Anmarsch Ein so genannter Internetwurm hat Experten zufolge die Funktion von Internet-Suchmaschinenen beeinträchtigt. Der Wurm sei anscheinend auch für den zweitweiligen Ausfall der Suchmaschine Google in den USA und einigen Ländern Europas verantwortlich. "Die jüngste Version von MyDoom, die verstärkt auf Mailboxen eingelaufen ist, benutzt die Suchmaschinen, um sich weiter zu verbreiten", teilte der US-Sicherheitsforschungsdienst SANS mit. Einige Suchmaschinen-Betreiber hätten sich über eine Beeinträchtigung der Leistung ihrer Großrechner beklagt. Der Wurm MyDoom hatte Anfang Februar bereits weltweit für Aufregung gesorgt, als er unter anderem die Web-Seiten der US-Softwarefirma SCO lahm gelegt hatte. Experten hatten eine deutliche Verlangsamung der Performance bei verschiedenen Internet-Seiten festgestellt, als deren Ursache sie Viren-Attacken oder anders geartete Angriffe auf das Internet nicht ausgeschlossen hatten. "Wir sehen, wie alles auf einmal langsamer wird", hatte Della Lowe erklärt, Sprecherin des Unternehmens Keynote Systems, das für Messungen der Webleistung zuständig ist. "Und das könnte ein Hinweis darauf sein, dass etwas das Internet insgesamt behindert. Wir werden das natürlich weiter genau beobachten und ziehen dabei auch die Möglichkeit in Betracht, dass es sich um eine Art von Attacke handeln könnte." Die Suchmaschine Google traf der Ausfall just an dem Tag, als das Unternehmen ankündigte, bei seinem für dieses Jahr geplanten Börsengang rund zwei Milliarden Dollar erlösen zu wollen. (apa/red) news.at |
Bagle-Variante im Umlauf: Bagle.aq treibt jetzt im Internet sein Unwesen
Trojaner lädt über Websites Dateien in Windows nach UMFRAGE: Sind Sie auf die Wurm-Invasion vorbereitet? Der Antivirenspezialisten H+BEDV Datentechnik hat alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Internet-Wurm Bagle.aq gewarnt. Entgegen seiner Vorgänger verbreitet sich der Schädling nach Versenden eines Trojaners über den massenhaften Email-Versand, teilte H+BEDV mit. Worm/Bagle.aq ist ein Massenmailer mit eigener SMTP Engine. Der Wurm versendet einen Trojaner als Attachment, welches dann die eigentliche Bagle Win PE Datei von verschiedenen Webseiten nachlädt. Der Trojaner ist in der Lage, von bestimmten Webseiten Dateien in das Windows-Verzeichnis auf das infizierte System "nachzuladen". Der Wurm kommuniziert über UDP und TCP Port 80. Wird der Trojaner ausgeführt, so erstellt er folgende Dateien: %SystemDIR%WINdirect.exe oder %SystemDIR%_dll.exe Der Trojaner fügt in der Windows Registry bestimmte Einträge hinzu. Worm/Bagle.aq durchsucht dann die lokalen Festplatten nach Email-Adressen und verschickt aufgrund einer eigenen SMTP Engine automatisch einen Trojaner an die gefundenen Adressen. H+BEDV hat unter www.antivir.de ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Privatanwender können sich mit der aktuellen Version der kostenfreien "AntiVir Personal Edition" gegen den ungebetenen Besucher über www.free-av.de schützen. (pte) news.at |
Alternativ kann man sich auch unter folgender HP das neueste Update von "Stinger" herunterladen und den Rechner nach sämtilchem Ungeziefer durchsuchen und beseitigen lassen.
http://download.nai.com/products/mca...rt/stinger.exe Exe-Datei sofort einsatzbereit, kein Entpacken nötig. |
Montag, den 16.08.04 11:23
Vorsicht: Gelber Alarm gegen Mydoom.S ... http://www.onlinekosten.de/news/arti...gegen-Mydoom-S |
Wurm kommt über Instant Messages: Harmlose Nachrichten mit Links zu Trojaner
Schädling nutzt Schwachstellen im Internet Explorer aus Neuer Wurm kleidet sich im "Download.Ject"-Style Neuer Wurm im Umlauf: Ein Schädling, der dem Download.Ject-Wurm ähnlich ist, treibt im Internet sein Unwesen. Er verbreitet sich über harmlos wirkende Instant Messaging-Nachrichten über ICQ oder AIM. Sie enthalten einen Link mit dem Verweis auf "Meine persönliche Homepage", durch den Computernutzer auf eine Internetseite in den USA, Russland oder Urugay gelangen. Diese Websites infizieren die Computer mit einem Trojaner. Verschiedene Schwachstellen von Microsofts Internet Explorer werden bei der Attacke ausgenützt. Nach einer vorläufigen Analyse werden infizierte Internetseiten in so genannte Target-Search-Seiten verwandelt. Sobald der IE geladen wird, erscheinen auf einem infizierten PC pornographische und andere nicht jugendfreie Werbeinserate sowie verweisende Links. Die Verbreitung des Wurms ist bisher noch unklar. Logging-Features des originalen Download.Ject-Wurmes konnten bei ersten Analysen nicht aufgedeckt werden. Daher soll die neue Bedrohung auch weniger gefährlich sein als der ursprüngliche Download.Ject. Bei Download.Ject handelt es sich um einen schädlichen Java-Code, der am 24. Juni zahlreiche Internetseiten mit Microsofts IIS 5 (Internet Information Services 5) infizierte. Beim Besuch einer beeinträchtigten Homepage wurden PCs mit dem Trojaner Berbew infiziert. Die russische Homepage, von der die Attacke ausging, konnte von Microsoft rasch geschlossen werden. Die IE-Schwachstelle, die Berbew ausnützte, wurde ebenfalls repariert. (pte/red) Quelle: news.at |
Sonntag, den 29.08.04 16:56
Winamp: Gefährliche Skins (Update: Patch verfügbar) ... http://www.onlinekosten.de/news/arti...tch-verfuegbar |
Mittwoch, den 01.09.04 10:00
Gelber Alarm: Neue Wurm-Trojaner greifen an ... http://www.onlinekosten.de/news/arti...ner-greifen-an |
MyDoom.U in Umlauf: Wurm verschickt
E-Mails und lädt Trojaner auf PCs herunter Schädling ist an seinem Mail-Attachement erkennbar Anti-Viren-Programme schützen vor einer Infektion Der deutsche Antivirenspezialisten H+BEDV Datentechnik warnt alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor einer neuen Variante des Internet-Wurms MyDoom. MyDoom.U verschickt E-Mails mit einer Kopie von sich selbst und lädt einen Trojaner aus dem Netz. Zum Versenden verwendet der Schädling seine eigene SMTP-Engine. Nach dem Start fügt er drei Einträge in der Windows-Registry hinzu. Anschließend sucht er nach E-Mail-Adressen in Dateien mit bestimmten Endungen und reproduziert sich selbst. Die meisten E-Mails besitzen die Fußzeile: "Attachement - No Virus found". Der Sicherheitsspezialist empfiehlt, E-Mails und Attachements mit entsprechenden Betreffzeilen auf keinen Fall zu öffnen und sofort zu löschen. Unter www.antivir.de können ausführliche Informationen über den neuen Malicious-Code und entsprechende Virenschutzsoftware herunter geladen werden. (pte) news.at |
Türkischer Wurm versucht mit seinen Opfern zu kommunizieren
Quelle: http://www.net-tribune.de/article/120904-05.php |
Wer zeit für ein interessantes Spiel hat kann ja mal auf Virusjagd auf folgende Seite gehen, ist auch flür Kinder nicht schlecht.
http://www.internet-abc.de/daten/htm...ner/index.html Viele grüße von mir und vergesst Euch nicht beim Spiel |
Stoff für eine Seifenoper - ``Sasser´´-Autor wird Antiviren-Spezialist [17.09.2004 - 19:21]
http://www.wwwboersenreport.de/images/kimble.gif Wenn der Bock zum Gärtner, der Tresorknacker zum Schlüsseldienst, der Terrorist zum Bombenentschärfer oder eben der Hacker zum Antiviren-Spezialisten wird. Steht uns jetzt ein zweiter Dr. Kimble alias Kim Schmitz ins Haus, nachdem der 18-jährige Programmierer der Computerwürmer «Sasser» und «Netsky» eine neue aber naheliegenede Beschäftigung gefunden hat: Er arbeitet jetzt für einen deutschen Softwarehersteller, der auf Sicherungssysteme für Computer spezialisiert ist. Die Firma Securepoint in der deutschen Stadt Lüneburg bestätigte, dass der «Sasser»-Urheber trotz des hängenden Gerichtsverfahrens am 1. September einen Ausbildungsplatz als Fachinformatiker bekommen habe. Das kleine Unternehmen stellt Netzwerk-Firewalls zur Abwehr von Angriffen aus dem Internet her. Gegen den Jugendlichen aus dem niedersächsischen Waffensen ist Anklage wegen Computersabotage, Datenveränderung und der Störung öffentlicher Betriebe erhoben worden. «Sasser» hatte Anfang Mai weltweit für Aufsehen gesorgt. Der Wurm hatte unzählige mit dem Internet verbundene Computer befallen und dazu geführt, dass sich Rechner mehrfach hintereinander automatisch aus- und wieder einschalteten. Nach einer Durchsuchung in seinem Elternhaus hatte der Jugendliche gestanden, «Sasser» entwickelt zu haben. Nach Angaben des Securepoint-Geschäftsführers Lutz Hausmann konnte er im Einstellungsgespräch glaubhaft machen, dass er erst im Nachhinein wirklich begriffen habe, welchen gefährlichen Unsinn er mit seinen Viren da gemacht habe. Quelle: Börsenreport |
Dienstag, 28. September 2004
Neue Computer-Viren... ...verstecken sich in Bilddateien ... http://www.n-tv.de/5430474.html |
Neuer Trojaner entdeckt: Der Schädling macht aus PCs wahre Spamschleudern!
Der Javascript-Exploit nützt eine IE-Sicherheitslücke Bloßes Scrollen lädt die gefährliche exe-Datei herunter Achtung: Der englische Spezialist für E-Mail-Sicherheit MessageLabs warnt vor einer neuen Spam-Falle! Ein vermeintliches Angebot zur Entfernung aus einer Spam-Verteilerliste führe demnach geradewegs ins Verderben. Durch ein neues Feature in einer E-Mail-Nachricht können Computer in wahre "Spam-Maschinen" für die Verteilung von weiteren Spam-E-Mails verwandelt werden. Was ursprünglich dazu diente, um die Adressen der Spam-Empfänger als korrekt zu verifizieren, macht betroffe Rechner laut MessageLabs nun zu wahren "E-Mail-Müll-Fabriken". Das entsprechende Drag-and-Drop-Javascript-Exploit greift auf eine Sicherheitslücke im Internet Explorer zurück. Durch bloßes Scrollen wird anschließend eine exe-Datei herunter geladen wird. Dieses File konvertiert den Rechner in einen offenen Proxy, der vom Versender der Spam-E-Mail ferngesteuert werden kann. Dem Sicherheits-Spezialisten sind bereits mehrere E-Mails ins Netz gegangen, in denen der Link "Klicken Sie auf Entfernen" oder "Click here to remove" enthalten war. Durch diesen Link wird der User auf eine Seite mit bösartigem Code geleitet, der versucht, den Download auf dem Computer zu initialisieren. Derzeit wird das gehostete exe-File in den Labors des Security-Spezialisten analysiert. Besonders problematisch scheint aber die Tatsache zu sein, dass dieses Executable nach dem Download jederzeit durch das Laden eines neuen Trojaners von den Spammern geändert werden kann. Auf identifizierten Computern können Passwörter entwendet, Keylogger installiert oder Maschinen in offene Proxies verwandelt werden. "Dieser neueste Spam-Angriff öffnet einer Flut von Spam-E-Mails Tür und Tor, da die Adresse an andere Versender von Spam weiterverkauft wird", erklärt Alex Ship, Senior Anti-Virus Technologist bei MessageLabs. "Die größere Gefahr ergibt sich jedoch daraus, dass ein bereits infizierter Computer sogar als Host für den nächsten Spam-Angriff verwendet werden kann, während die Spammer im Hintergrund vertrauliche Daten entwenden", so Ship. (pte/red) Quelle: news.at |
|
|
29.10.2004 12:41
Neue Version des Bagle-Wurms verbreitet sich schnell ... http://www.heise.de/newsticker/meldung/52712 |
Virus ködert eBay-Kunden: "Myfip" ver-spricht tolle Preise bei einer Verlosung
Neue Pack-Technik verhindert Erkennung von W32/Myfip PLUS: Neue Bagle-Variante jetzt in Österreich entdeckt! Viren-Alarm! Ein neuer Virus hat es auf die Kunden des Internet-Auktionshauses eBay abgesehen und benutzt ein bisher noch nich verwendetes Komprimierungsformat! Der Absender der E-Mail gibt vor, ein Webmaster des Internetmarktplatzes eBay.com zu sein und täuscht eine angebliche Umfrage unter eBay-Usern vor. Die Betreffzeile der Nachricht lautet: "Hi, I'm webmaster of eBay.com, and we raise a research in our website." Laut dem Managed-Service-Provider MessageLabs erschwert eine bisher unbekannte Pack-Technik die sichere Erkennung von "Myfip". Der Virus ködert mit einer angeblichen Verlosung und attraktiven Preisen, sollte der User an der Umfrage teilnehmen. Welchen genauen Schaden "Myfip" anrichtet, ist bislang nicht bekannt. Die Experten von MessageLabs befürchten jedoch, dass das neuartige "Schutzschild" des Virus der erste Vorbote eines neuen Trends sein könnte. (pte/red) Quelle: news.at |
30. Oktober 2004
Window-Wurm Bagle überflutet Rechner Virenjäger stoppt 90.000 Kopien in wenigen Stunden ... Quelle: N24.de |
Schon wieder Viren-Alarm: Schädling nutzt Explorer-Leck & verursacht Buffer-Overflow
Sicherheits-Experten stufen ihn als "extrem kritisch" ein PLUS: Neuer Wurm nutzt wieder die Bin Laden-Masche! Windows-User sollten sich besser schnell das Service Pack 2 installieren. Grund dafür: Ein neuer Schädling bedroht alle Rechner, die ohne das Sicherheitsupdate laufen. Der schädliche Code nutzt die erst kürzlich bekannt gewordene Iframe-Lücke im Internet Explorer aus und könnte einen Buffer-Overflow, also das Übergehen des Pufferspeichers, verursachen. Ein Sicherheits-Experte von Secunia habe dem Exploit als "extrem kritisch" bezeichnet, berichtet das Online-Portal ZDNet. Das entspricht dem höchsten Grad an Bedrohlichkeit! Durch die erst kürzlich bekannt gewordene Lücke kann der Internet Explorer, wenn er auf eine präparierte Website gelangt, veranlasst werden, schädliche Codes auszuführen. Damit wird der Puffer-Speicher überfüllt und der Computer extrem gebremst. Neben dem Service Pack 2 bietet auch die Verwendung eines alternativen Browsers Schutz vor dem neuen Schädling. (red) news.at |
Samstag, den 06.11.04 10:40
Famus.F: Wenn der Hobbit die Festplatte löschen will ... http://www.onlinekosten.de/news/arti...-loeschen-will |
| Es ist jetzt 15:51 Uhr. |
Powered by vBulletin® Version 3.8.4 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.