zwei neue Würmer im Umlauf
Zwei neue Mail-Würmer im Umlauf - Infos Inside
von xylen für WinFuture.de 18. Juli 2003 ... http://winfuture.de/news,9838.html |
|
hola,
„Lovesan“ verbreitet sich rasend schnell http://www.handelsblatt.com/technolo...r/2265148.html |
Hier die Lösung falls ihr Bekannschaft mit dem Würmchen macht :D
UPDATE - Wurm geistert erneut durchs Internet von maltiBRD für WinFuture.de ... http://www.winfuture.de/index.php?pa...&news_id=10356 |
|
Symantec W32.Blaster.Worm Removal Tool
Lizenz: Freeware Preis: - - Sprache: englisch Version: 11.08.2003 Dateigröße: 164 KB Ladezeit: ISDN: 1 Min. - DSL: 1 Min. Aktualisiert: 12.08.2003 Downloads: 243 Anbieter: Symantec Mitte August 2003 verbreitet sich der W32.Blaster.Wurm mit bisher ungeahnter Geschwindigkeit übers Internet und führt auf Windows-Rechnern u. a. zu Systemabstürzen. Der Rechner stürzt bsw. mit der Meldung »DCOM RPC Service nicht verfügbar« ab. Mit diesem Removal-Tool von Symantec können sie diesen Virus automatisch entfernen, wenn er den Rechner bereits befallen hat. Weitere Infos finden sie auf der Symantec Webseite. Erforderlich ist auch, den Microsoft Blaster Worm Critical Security Patch zu installieren, um den Rechner vor erneutem Befall zu schützen bzw. die Infektion des Systems zu verhindern. PS: Der Virus ist bei anderen Antivirus-Herstellern auch unter den folgenden Namen bekannt: W32/Lovsan.worm [McAfee], Win32.Poza [CA], Lovsan [F-Secure], WORM_MSBLAST.A [Trend], W32/Blaster-A [Sophos], W32/Blaster [Panda] min. Systemvoraussetzungen: Prozessor: 486er RAM: 16 MB Festplatte: 1 MB Windows: NT / 2000 / XP sonstiges: - / - W32.Blaster Remove Download: http://www.soft-ware.net/system/date...rus/p03769.asp Navigation: Startseite-» Betriebssystem-» Datei-Management-» Antivirus -» W32.Blaster Remove |
hola,
"Blaster"-Alarm: Wie bekomme ich den Wurm vom meinem Rechner? Viele von uns werden in diesen Tagen mit ungläubigen Blicken auf ihren Computermonitor gestarrt haben: Plötzlich meldet Windows, das System werde in 50 Sekunden heruntergefahren. Und man kann nichts dagegen tun. Wirklich nicht? Erfahren Sie hier, wie man den Computerwurm "Blaster" entdeckt, beseitigt und auch den Shutdown-Prozess unterbricht. Wenn der Rechner erst einmal infiziert ist, kann es passieren, dass "Blaster" den Computer herunterfährt. Das war vom Programmierer eingentlich nicht beabsichtigt. Auf diese Webseite hat es der Wurm abgesehen Eigentlich soll der Wurm ab Samstag eine sogenannte DoS-Attacke (Denial of Service) gegen den Update-Server von Microsoft durchführen. Gelänge diese, könnten all diejenigen, die ihr System noch nicht aktualisiert haben, zumindest zeitweise den Microsoft-Service nicht nutzen. Schlampig programmiert? Der Haken? "Blaster" ist nicht sauber programmiert und "errät" das Betriebssystem der von ihm infizierten Rechner einfach nur. Dabei nimmt der Wurm in den meisten Fällen Windows XP an, nur in rund 20 Prozent geht er von der Version 2000 aus. Hat er sich geirrt, führt seine Installation zum Herunterfahren des Rechners. Für den Wurm ist das ärgerlich, für den Benutzer aber noch viel mehr. Kaum geht er ins Internet, schaltet sich der Computer innerhalb weniger Minuten wieder ab. Und es gibt keinen Knopf, der das verhindern kann. So wird die Installation des Sicherheitsfixes zum Wettlauf mit dem Wurm. Shutdownprozess stoppen Einen Trick gibt es doch: Sobald das "Shutdown"-Fenster erscheint, klickt man auf START ->AUSFÜHREN und gibt dort, gefolgt von der Eingabetaste, den Befehl cmd ein. Dies öffnet die DOS-Kommandozeile des Betriebssystems. Nun kann der Abschaltprozess mit dem Befehl shutdown -a unterbrochen werden. Es bleibt wieder etwas Zeit zum installieren des Sicherheitspatches. Ist mein Rechner infiziert? Aber auch wenn kein Shutdown-Fenster erscheint kann der Computer mit dem Wurm infiziert sein. So war es eigentlich auch geplant: Der User sollte nichts davon mitbekommen, damit das Programm in Ruhe seine finsteren Pläne ausführen kann. Allerdings ist ziemlich leicht herauszufinden, ob das System infiziert ist. Auf der Festplatte im Windows-Systemordner \system32 (befindet sich meist unter C:\WINDOWS oder C:\WINNT) schlummert auf infizierten Systemen eine Datei mit dem Namen msblast.exe. Auch in der Windows Registry befindet sich ein Eintrag unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run. Wer ein bisschen geübter im Umgang mit Windows ist, kann die Datei und die Einträge manuell entfernen. Am einfachsten ist es jedoch, ein sogenanntes "Removal"-Tool zu benutzen. Links dazu unter diesem Artikel. Wurm ist weg, was nun? Wenn der Wurm einmal entfernt ist, sollte man schnellstmöglich das Betriebssystem aktualisieren und den Patch installieren, der die Sicherheitslücke schließt. Auch hierzu bieten wir untenstehend den entsprechenden Link an. Achten Sie darauf, die richtige Windows-Version auszuwählen. Wer ist nicht betroffen? Nutzer älterer Windows-Versionen wie 98 oder ME bleiben von dem Wurm verschont. Unix und Linux Nutzer haben nichts zu befürchten, solange sie nicht das plattform-spezifische Distributed Computing Environment (DCE) auf Basis der Entwicklungen der Open Software Foundation (OSF) installiert haben. Denn dann ist auch ihr System über Port 135 angreifbar. Nutzer, die mit ihrem System über eine Firewall oder einen Router ins Internet gehen, bleiben in den meisten Fällen ebenfalls von dem Wurm verschont, da die nötigen Ports zur Infizierung geschlossen sind. q: google |
Vorsicht: Neuer Wurm gibt sich als Sicherheitsprogramm aus
Wurm verbreitet sich über E-Mails, KaZaA und IRC-Kanäle Bereits 760.000 User betroffen Einmal mehr gilt erhöhte Vorsicht beim Öffnen von E-Mail-Attachments: Ein neuer Computerwurm täuscht nach Angaben von Software-Anbietern vor, ein Sicherheitsloch in Microsoft-Programmen zu stopfen, doch versucht tatsächlich bereits installierte Sicherheitsprogramme außer Kraft zu setzen. Aber damit nicht genug: "Swen" bzw. "Gibe" verbreitet sich auch über KaZaA und IRC-Kanäle. Der Wurm stelle ein mittelschweres Sicherheitsrisiko für Heimcomputer, aber ein relativ geringes Risiko für die Datenverarbeitung von Firmen dar, teilte der Anbieter von Anti-Viren-Programmen Network Associates am Donnerstag mit. Er gelange als E-Mail-Anhang auf die Festplatten und gebe vor, eine Sicherheitslücke in den Programmen Internet Explorer, Outlook und Outlook Express zu schließen. Dabei profitiere der Wurm von einer seit zwei Jahren bekannten Sicherheitslücke im Internet Explorer. Wenn der Wurm sich erst einmal auf einem Computer festgesetzt habe, versende er sich selbst weiter an die auf dem Rechner gespeicherten E-Mail-Adressen. Er könne sich aber auch über die Musiktauschbörse KaZaa, Internet-Diskussionsforen oder gemeinsam genutzte Netzwerke verbreiten, hieß es. 760.000 User bereits betroffen Nach Angaben des Software-Anbieters Symantec waren bis Donnerstag annähernd 760.000 Computer befallen. Sowohl Symantec als auch Network Associates bieten ein Update ihrer Anti-Viren-Programme gegen "Swen"/"Gibe" an. Der weltgröße Software-Anbieter Microsoft hatte bereits mehrfach darauf hingewiesen, dass er keine Sicherheitsprogramme als Attachment verschickt. Kunden würden stattdessen auf die Firmen-Website verwiesen, wo die "Patches" genannten Ergänzungsprogramme heruntergeladen werden könnten. (apa/red) Quelle: News.at |
Samstag, 27. September 2003
Neuer Wurm verbreitet sich über den MSN Messenger von xylen für WinFuture.de ... http://www.winfuture.de/index.php?pa...&news_id=11214 |
Internet-Terror: Neue Variante von Sober.B entdeckt!
Wurm mit Selbstschutz-Funktion "warnt vor neuen Kriegen" Achtung vor der Fehlermeldung "Header is missing"!! Der deutsche Sicherheitsexperte H+BEDV warnt vor einer neuen Variante des Wurms Sober.B. Laut H+BEDV wurde der Wurm in Visual Basic 6 entwickelt und entpackt sich nach dem Öffnen des Attachments mit der Fehlermeldung "Header is missing". Danach erstellt er eine Datei mit den E-Mail-Adressen, die auf den lokalen Laufwerken gespeichert sind und versendet sich mithilfe seiner SMPT-Engine weiter. Der Text der Wurm-E-Mail lautet: "Bush plans new wars against China, Cuba and Iran. Please visit our website and vote against this very crazy wars". Der eigentliche Wurm versteckt sich jedoch im Attachment hinter dem Link "www.gwbush-new-wars.com". Das Hauptgefahrenpotenzial ergibt sich durch die zusätzliche Selbstschutzfunktion des Wurms. Sober.B startet sich nämlich gleich zweimal im System. Ist der Wurm einmal aktiv, können die virulenten Dateien von den meisten Antivirenscannern nicht mehr erkannt werden. Der Zugriff des Virenscanners auf das System wird verweigert. Neue Welle von Wurm-Attacken Nach Einschätzung des Virenschutzspezialisten ist mit einer großen Verbreitung zu rechnen. H+BEDV bietet auf seiner Homepage ein Software-Update sowie umfangreiche Zusatzinformationen. Ein entsprechendes Repair-Tool für bereits infizierte Rechner soll schon bald unter der Adresse www.antivir.de/vireninfo/soberb.htm zur Verfügung stehen. Betroffen sind alle Anwender der Betriebssysteme Microsoft Windows 9x/NT/Me/2000 und XP. (pte/red) Quelle: News.at |
Wurm-Alarm: Neue Variante von Sober.C geht um!
Bösartiger Virus meldet sich mit "Kripo Düsseldorf" Nutzt Diskussion über illegale Downloads und Tauschbörsen aus Der deutsche Sicherheitsexperte H+BEDV warnt vor einer neuen Variante des Wurms Sober.B. Laut H+BEDV wurde der Wurm in Visual Basic 6 entwickelt und entpackt sich nach dem Öffnen des Attachments mit der Fehlermeldung "Header is missing". Danach erstellt er eine Datei mit den E-Mail-Adressen, die auf den lokalen Laufwerken gespeichert sind und versendet sich mithilfe seiner SMPT-Engine weiter. Sober.C - Ein Wurm als Weihnachtsgeschenk Verweis auf illegale Downloads soll verhängnisvollen Klick auslösen Tettnang (pte, 22. Dez 2003 09:05) - Die H+BEDV Datentechnik GmbH warnt Anwender der Betriebssysteme Microsoft Windows 9x/NT/ME/2000/XP vor einem neuen Wurm namens "Worm/Sober.C". Der neue Wurm verwendet die Betreffzeile: "Sie sind ein Raubkopierer", der eigentliche Wurm versteckt sich im Attachment zum Beispiel hinter dem Namen "tagespolitik-umfragen.com ". Nach Einschätzung von H+BEDV ist mit einer großen Verbreitung zu rechnen. H+BEDV bietet unter http://www.antivir.de ein kostenfreiesRemoval-Tool an. Sober.C nutzt die gegenwärtige Diskussion der illegalen Downloads über Tauschbörsen wie KaZa und Emule und beschuldigt den Empfänger Filme, Software oder MP3s herunter geladen zu haben. Er verweist dabei auf die Sonderkommission "Internet Downloads" der Kriminalpolizei Düsseldorf. Der Wurm schickt aber auch Mails mit dem Betreff: Klassentreffen, Testen Sie Ihren IQ, Sie drohen mir, Ich zeige Sie an,... Der eigentliche Text der Email ist in deutsch oder englisch geschrieben. Weiteres Gefahrenpotenzial ergibt sich durch die zusätzliche Selbstschutzfunktion des Wurms. Dies bedeutet, dass sich Sober.C zweimal im System gleichzeitig startet. Ist der Wurm einmal aktiv können die virulenten Dateien nicht mehr von den meisten Antivirenscannern erkannt werden, da der Zugriff auf das System nicht mehr gestattet wird, warnt H+BEDV. (pte/red) Quelle: News.at |
Tool zur Entfernung des Windows-Blaster-Wurms
hier: https://www.traderboersenboard.de/sho...2721#post92721 |
C O M P U T E R V I R U S
Angst, Geiz, Gier Von Frank Patalong Sober.C ist einfach nicht klein zu kriegen - ein Paradebeispiel für ein erfolgreiches Computervirus der nächsten Generation. Stärker als seine Vorläufern nutzt der Wurm ein besonders anfälliges Teil am Computer aus: den Menschen. ... http://www.manager-magazin.de/untern.../a-280862.html |
Die Top 10 der weltweit verbreiteten Viren
Welche Viren schlagen derzeit wo besonders heftig zu? Antworten darauf bieten unsere Karten: Nach Virenname, Verbreitungsgebiet, Zeitraum, befallenen Dateien oder Rechnern. ... http://www.spiegel.de/netzwelt/techn...158384,00.html |
F-Secure warnt vor neuem Trojaner Xombe
von maltiBRD für WinFuture.de ... http://winfuture.de/news,12756.html |
Neue Version des MiMail-Wurms im Anmarsch
von maltiBRD für WinFuture.de ... http://winfuture.de/news,12847.html |
Trojaner Small.cz in Spam versteckt 16.01.2004, 09:33
http://www.pcgo.de/common/nws/eineme...tum=2004.01.16 |
19.01.2004 13:41 Uhr
Neuer Computer-Wurm tarnt sich mit Windows-Rechner-Symbol Quelle: www.sophos.de/virusinfo/analyses/w32baglea.html |
McAfee AVERT Stinger - Wurmvernichtung - Update
Beschreibung: Nachdem sich in den letzten Tagen ja die Wurm-Attacken und Viren ala W32/* mehren, hier ein kostenloses Tool von McAfee zum Entfernen der aktuellen Plagegeister. Ein vergleichbares, kostenloses Tool gibt es auch von Symantec. Weitere Informationen und Screenshots finden Sie in der News vom 20. Januar 2004 (zusätzliche Links). zusätzliche Links: http://winfuture.de/news,12889.html http://vil.nai.com/vil/stinger/ Größe: 0.7 MB 5 (gut) 4 3 2 1 (schlecht) Download-Zeit: 56k: 1 Minute ISDN 64: 1 Minute DSL 768: < 1 Minute Downloads: 369 Bewertung: Hinzugefügt am: 20.01.2004 http://www.winfuture.de/downloadstar...12268,817.html |
19 Januar 2004 09:45
Er heißt "Bagle", nervt gewaltig - und ist nicht ganz ungefährlich. Denn bei W32/Bagle@MM - so sein vollständiger Name - handelt es sich im einen neuen Internet-Wurm, der sich derzeit lawinenartig durch das Internet fortbewegt und zusätzlich einen infizierten Rechner für eine Hacker-Attacke anfällig macht. Die massive Verbreitung überrascht, denn bei Bagle handelt es sich wieder um einen ganz simplen Mailanhang, der durch einen doppelten Mausklick gestartet wird. ... http://www.pcwelt.de/news/Vorsicht-W...-PC-87083.html |
|
http://www.manager-magazin.de/untern.../a-283885.html
Blaster hat gezeigt, wie anfällig Windows ist. Aktuell bedrohen die Würmer "Dumaru", "Mimail.Q" und "MyDoom" Rechner mit Microsoft-Betriebssystemen. Wenn Ihr Rechner betroffen ist, hilft das kleine Freeware-Tool Stinger. Das Programm wirkt wie ein Pflaster: Es hilft, nach einer Viren- und Wurmattacke ein infiziertes System schnell und unkompliziert wieder auf Vordermann zu bringen. Download: McAfee Avert Stinger http://www.chip.de/downloads/c_downloads_11105456.html |
Habe gestern exakt 7 Mails mit dubiosen Texten und Anhängen an die offizielle Boardadresse erhalten.
Also scheint derzeit tatsächlich einiges im Gange zu sein.... |
Free Avast drauf und ruhe ist !
|
Free Avast?
who the fuck is das denn??? :confused: |
ich schätze mal ..... DAS DA (klick hier)
|
Ein Tool von vielen :)
|
ist das sowas wie norton antivirus?
oder ne firewall? oder besser? :confused: |
@will
kann und will ich nicht beurteilen , alles was englischsprachlich ist und somit nicht genau zu definieren ist, lehne ich ab :( ich habe Norton2004 drauf, damit bin ich immer super gefahren :top: ----------------------------------------------------------------------- VIRENWELLE MyDoom mutiert - und greift Microsoft an Von Frank Patalong Seit Mittwoch abend kursiert eine zweite Variante des MyDoom-Wurms, die es in sich hat: Der Virenschreiber "verschärfte" das Virus um eine Funktion, die den Download von Virenschutzsoftware unterbindet. Ziel der sich anbahnenden DDoS-Attacke ist nicht mehr nur SCO, sondern auch Microsoft. ... http://www.spiegel.de/netzwelt/techn...284018,00.html |
Es ist echt ein Phänomen - diese depperten Würmer.
Bekomme derzeit täglich rund 5-10 Mails mit dubiosen (oftmals selben Texten) und kuriosen Anhängen an die offizielle Boardadresse zugeschickt.:crazy: Hören die auch mal wieder auf? |
Eben wieder 11 (!!!) Blöd-Wurm-Mails gelöscht - alle geschickt an die Boardadresse....
|
Ich gehe mal davon aus das du gut geschützt bist mit ,Trojanerscan,Virenscan und Firewall,oder??
Trojanerscan und virenscan 2 mal die woche durchlaufen lassen ;) Ansonsten hilft nur Emailadresse wechseln,dann haste erstmal einige Monate Ruhe ;) Noch zu empfehlen ist ad-aware 6.0 lasse ich jeden Tag einmal durchscannen und findet jeden Tag neue Spionagedateien :( |
installiere dir mal einen webmailaccess omi ! dann hast ruhe ! :top:
|
|
Krieg der Computerviren: Neuer Wurm bekämpft MyDoom
"Vesser" alias "Deadhat" nutzt Hintertür in befallenen Systemen Wurm versucht MyDoom, Virenscanner und Firewalls zu deaktivieren Ein interessante Entdeckung haben die Hersteller von Antiviren-Software gemacht: Ein gegenwärtig in Umlauf befindlicher Wurm bekämpft die Varianten A und B des MyDoom-Wurms. Unter den Bezeichnungen "Vesser" oder "Deadhat" nützt besagter Wurm die von MyDoom geöffneten Hintertüren in befallenen Systemen, um dann dem Türöffner den Kampf anzusagen. Sobald es "Vesser" bzw. "Deadhat" gelungen ist, sich in einem von MyDoom infizierten System festzusetzen, deaktiviert er den MyDoom-Wurm in den Varianten A sowie B und versucht, diesen aus dem System zu deinstallieren. Selbstverständlich hat der neu entdeckte Wurm nicht nur positive Effekte: Neben dem MyDoom-Wurm deaktiviert er auch Virenscanner und Firewalls. Weiters sucht er die Verbindung zu einem IRC-Server und wartet auf entsprechende Befehle. Abgesehen von der Verbreitung via MyDoom-Hintertür setzt sich der Wurm auch im P2P-Netzwerk SoulSeek fest, um sich so ebenfalls in Umlauf zu bringen. Nach der Ausführung von Vesser kopiert sich der Wurm unter dem Dateinamen SMS.EXE in das Windows-System-Verzeichnis und trägt sich in die Registry ein, um bei jedem Neustart des Rechners automatisch geladen zu werden. Sobald der Wurm läuft, sucht er nach entsprechenden Einfallstüren, die der MyDoom-Wurm bereitgestellt hat und schleust sich so in bereits befallene Systeme ein. (red) Quelle: News.at |
Danke vielmals für Eure Tipps! :)
Adresse wechseln ist etwas schwierig - dnen es ist ja die offizielle Boardadresse von TBB;) Aber das gute ist, dass ich die DInger schon im Netz von meinem T-Online-account raushaue. Nur so langsam könnten sie sich mal neue Texte einfallen lassen. Mit der Zeit kennt man alle schion fast auswendig... :p: |
Neuer Virus: Doomjuice wütet in der Mydoom-Schneise
Von Mydoom infizierte Geräte werden befallen Doomjuice verbreitet sich nicht über E-Mails Auf den Spuren des Internet-Wurms Mydoom verbreitet sich in Windeseile der neue Virus Doomjuice. Mehrere Anbieter von Anti-Viren-Programmen warnten, Doomjuice ziehe durch die von Mydoom gezogene Schneise. Die Schäden seien in den USA bisher größer als in Europa, hieß es. Der neue Wurm verbreitet sich nicht über E-Mails. "Doomjuice scannt nach einem Zufallsprinzip die Internet-Adressen und infiziert die von Mydoom befallenen Geräte durch die geheime Einfallstür, die von der ersten Mydoom-Variante geöffnet wurde", erklärte der finnische Anti-Viren-Herausgeber F-Secure. Hinter dem Virus Doomjuice steckt nach Einschätzung von Experten ein Versuch der Mydoom-Entwickler, die Spuren zu ihrer Urheberschaft zu verwischen. Doomjuice nämlich hinterlasse an den infizierten Adressen gleich den Quell-Code des Mydoom-Wurms, erklärte Alexandre Durante von der französischen F-Secure-Filiale. "Bei Tausenden von Nutzern ist der Quell-Code heute bereits hinterlegt", sagte Durante. Auch der Viren-Warner Panda Software wies darauf hin, Doomjuice besitze die Fähigkeit, einem von Mydoom befallenen Computer einen Ursprungs-Hinweis einzuprägen, so dass dieser dann selbst als Urheber erscheint. Mydoom hatte seinen Feldzug zur Störung von Computern rund um den Globus Ende Jänner angetreten. Nach Einschätzung von Experten entstanden Milliarden-Schäden, kein anderer Virus verursachte je höhere Kosten. Für Hinweise auf die Urheber waren von Computer-Herstellern mehr als eine halbe Million US-Dollar (393.298 Euro) Belohnung ausgesetzt worden. (apa/red) Quelle: News.at |
"Doomjuice.B": Neue Warnung vor mutiertem Wurm!
Virus versucht über Hintertüren in Rechner einzudringen Steht erneute Attacke gegen die Websites von Microsoft bevor? Auch nach den Attacken der jüngsten Computerwürmer reißen die Warnungen der Hersteller von Antivirensoftware nicht ab. Erneut sei ein Nachfolger des Wurms Mydoom im weltweiten Datennetz unterwegs, teilte das russische Sicherheitsunternehmen Kaspersky Labs mit. Eine B-Variante des Wurms "Doomjuice" versucht erneut, die durch Mydoom erzeugten Hintertüren in infizierten Rechnern auszunutzen und angeblich ebenfalls eine Attacke gegen die Websites von Microsoft zu starten. Der Wurm Mydoom hatte sich vor rund 14 Tagen blitzartig im Internet verbreitet und anschließend eine erfolgreiche Attacke gegen den Unternehmensserver der amerikanischen Softwarefirma SCO gestartet. Die programmierte Attacke gegen Websites von Microsoft des deutlich harmloseren Mydoom.B lief wegen erfolgreicher Gegenmaßnahmen des Softwaregiganten dagegen weitgehend ins Leere. Auf den infizierten Rechnern öffnete der Schädling eine "Hintertür" (Port 2127), über die von außen auf die Daten des Rechners zugegriffen werden kann und ausführbare Programme eingeschleust werden können. Computerschädlinge aller Art seien inzwischen bereits "zur kosmischen Hintergrundstrahlung im Internet" geworden, sagte der Karlsruher Virenexperte Christoph Fischer. Auch durch Antivirensoftware und andere Schutzmaßnahmen ließen sie sich nicht hundertprozentig beseitigen. Unter den auch heute noch wirksamsten Würmern rangierten die Schädlinge SQL Slammer, Blaster (auch Lovesan genannt) und Mydoom auf den ersten Plätzen. "Dabei ist das erste Auftreten des SQL Slammer praktisch ein Jahr her." (apa/red) Quelle: News.at |
|
Vorsicht: Wurm "Netsky.B" frisst sich durchs Internet
Gefährlicher Schädling löste zweithöchste Gefahrenstufe aus Erste Hilfe: Removal-Tool steht bereits zum Download bereit! Vorsicht beim Öffnen von E-Mails: Wie der Virenexperte Symantec mitteilte, verbreitet sich ein neuer Wurm mit rasanter Geschwindigkeit im Internet. "W32.Netsky.B@mm" heißt der Schädling mit vollem Namen und wurde aufgrund einer bereits hohen Verbreitung auf die zweithöchste Gefahrenstufe (Kategorie 4) hochgestuft. Netsky.B verbreitet sich mit einer eigenen SMTP-Maschine per E-Mail-Nachricht und über freigegebene Laufwerke und an Adressen, die er auf der Festplatte findet. Der Wurm wird durch die Ausführung der angehängten Datei aktiviert, hat gefälschte Absender und versteckt sich hinter Betreffzeilen wie: hi, hello, read it immediately, something for you, warning, information, stolen, fake oder unknown. Dateianhänge mit den Endung .txt, rtf, .doc, .htm oder .exe, .scr, .com, .pif sind mit besonderer Versucht zu genießen und sollten mit Vorsicht genossen werden. Weiters löscht Netsky.B die Backdoors von Mydoom.A, Mydoom.B und Mimail.T und durchsucht die Laufwerke C bis Z nach Namensbestandteilern "Share" oder "Sharing" und kopiert sich dann selbst in diese Verzeichnisse. Keine Dateianhänge öffnen "Netsky.B verbreitet sich wie viele andere Würmer auch, weil PC-Nutzer immer noch vollkommen arglos E-Mails und Dateianhänge öffnen und nicht weil er mit neuen Techniken oder Tricks daher kommt ", erläutert Gerald Maronde, Sicherheitsexperte bei Symantec. "Wir können nur immer wieder betonen, das PC-Nutzer nicht jede E-Mail einfach öffnen und schon gar nicht die angehängten Dateien. Ich kann mich auch nicht mehr auf mir bekannte Absender verlassen, denn viele Würmer arbeiten mit gefälschten Adressen, wie auch Netsky“, so Maronde. Absender vorher informieren! Die Tricks sind vielfältig, daher ist Skepsis auch bei E-Mails von bekannten Absendern angesagt, die zum Beispiel exe Dateien – das sind ausführende Programmdateien, die auch gerne von Virenschreibern benutzt werden – im Anhang haben. "Empfehlung: Bei Versand von Programmdateien wie exe- com- oder .bat, sollte der Empfänger vorher informiert werden. So kann besser eingeschätzt werden, ob es sich bei Mails mit derartigen Dateianhängen vielleicht um einen Wurm handeln könnte", rät der Sicherheitsexperte. Doch auch bei "harmlos" erscheinenden Dateien wie .doc , .txt oder zip ist mittlerweile Vorsicht geboten. Einige Hacker verstecken ihre Programmdateien zum Beispiel in komprimierten Archiven wie zip-Dateien. Entpackt der Anwender das Archiv, startet er dann leider auch die Virendatei. Zudem werden die Schadprogramme als Textdateien getarnt. Der Symantec Sicherheitsexperte empfiehlt daher: „Seltsam aussehende E-Mails nicht öffnen – egal, ob der Absender bekannt ist oder nicht – sondern sofort löschen. Besser einmal zu viel als einmal zu wenig.“ Quelle: News.at Gratis Remover! http://www.symantec.com/avcenter/tools.list.html |
| Es ist jetzt 23:09 Uhr. |
Powered by vBulletin® Version 3.8.4 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.