zwei neue Würmer im Umlauf

[PC-Oldie-Udo]

Zwei neue Mail-Würmer im Umlauf - Infos Inside
von xylen für WinFuture.de

18. Juli 2003

...

http://winfuture.de/news,9838.html

[Stefano]

hola,

Artiger Computer-Wurm - Kleiner als befürchtet

...

http://www.n-tv.de/3175953.html

[Stefano]

hola,

„Lovesan“ verbreitet sich rasend schnell

http://www.handelsblatt.com/technolo...r/2265148.html

[PC-Oldie-Udo]

Hier die Lösung falls ihr Bekannschaft mit dem Würmchen macht

UPDATE - Wurm geistert erneut durchs Internet
von maltiBRD für WinFuture.de

...

http://www.winfuture.de/index.php?pa...&news_id=10356

[Starlight]

MSBlaster.exe mutiert...


https://www.boerse-go.de/nachricht/M...-2,a25650.html

[PC-Oldie-Udo]

Symantec W32.Blaster.Worm Removal Tool
Lizenz: Freeware
Preis: - -
Sprache: englisch
Version: 11.08.2003
Dateigröße: 164 KB
Ladezeit: ISDN: 1 Min. - DSL: 1 Min.
Aktualisiert: 12.08.2003
Downloads: 243
Anbieter: Symantec



Mitte August 2003 verbreitet sich der W32.Blaster.Wurm mit bisher ungeahnter Geschwindigkeit übers Internet und führt auf Windows-Rechnern u. a. zu Systemabstürzen. Der Rechner stürzt bsw. mit der Meldung »DCOM RPC Service nicht verfügbar« ab. Mit diesem Removal-Tool von Symantec können sie diesen Virus automatisch entfernen, wenn er den Rechner bereits befallen hat.
Weitere Infos finden sie auf der Symantec Webseite. Erforderlich ist auch, den Microsoft Blaster Worm Critical Security Patch zu installieren, um den Rechner vor erneutem Befall zu schützen bzw. die Infektion des Systems zu verhindern.

PS: Der Virus ist bei anderen Antivirus-Herstellern auch unter den folgenden Namen bekannt: W32/Lovsan.worm [McAfee], Win32.Poza [CA], Lovsan [F-Secure], WORM_MSBLAST.A [Trend], W32/Blaster-A [Sophos], W32/Blaster [Panda]




min. Systemvoraussetzungen:
Prozessor: 486er
RAM: 16 MB
Festplatte: 1 MB
Windows: NT / 2000 / XP
sonstiges:
- / -

W32.Blaster Remove Download:

http://www.soft-ware.net/system/date...rus/p03769.asp




Navigation: Startseite-» Betriebssystem-» Datei-Management-» Antivirus -» W32.Blaster Remove

[Stefano]

hola,

"Blaster"-Alarm: Wie bekomme ich den Wurm vom meinem Rechner?

Viele von uns werden in diesen Tagen mit ungläubigen Blicken auf ihren Computermonitor gestarrt haben: Plötzlich meldet Windows, das System werde in 50 Sekunden heruntergefahren. Und man kann nichts dagegen tun. Wirklich nicht? Erfahren Sie hier, wie man den Computerwurm "Blaster" entdeckt, beseitigt und auch den Shutdown-Prozess unterbricht.

Wenn der Rechner erst einmal infiziert ist, kann es passieren, dass "Blaster" den Computer herunterfährt. Das war vom Programmierer eingentlich nicht beabsichtigt.

Auf diese Webseite hat es der Wurm abgesehen

Eigentlich soll der Wurm ab Samstag eine sogenannte DoS-Attacke (Denial of Service) gegen den Update-Server von Microsoft durchführen. Gelänge diese, könnten all diejenigen, die ihr System noch nicht aktualisiert haben, zumindest zeitweise den Microsoft-Service nicht nutzen.

Schlampig programmiert?

Der Haken? "Blaster" ist nicht sauber programmiert und "errät" das Betriebssystem der von ihm infizierten Rechner einfach nur. Dabei nimmt der Wurm in den meisten Fällen Windows XP an, nur in rund 20 Prozent geht er von der Version 2000 aus. Hat er sich geirrt, führt seine Installation zum Herunterfahren des Rechners.

Für den Wurm ist das ärgerlich, für den Benutzer aber noch viel mehr. Kaum geht er ins Internet, schaltet sich der Computer innerhalb weniger Minuten wieder ab. Und es gibt keinen Knopf, der das verhindern kann. So wird die Installation des Sicherheitsfixes zum Wettlauf mit dem Wurm.

Shutdownprozess stoppen

Einen Trick gibt es doch: Sobald das "Shutdown"-Fenster erscheint, klickt man auf START ->AUSFÜHREN und gibt dort, gefolgt von der Eingabetaste, den Befehl cmd ein.

Dies öffnet die DOS-Kommandozeile des Betriebssystems. Nun kann der Abschaltprozess mit dem Befehl shutdown -a unterbrochen werden. Es bleibt wieder etwas Zeit zum installieren des Sicherheitspatches.

Ist mein Rechner infiziert?

Aber auch wenn kein Shutdown-Fenster erscheint kann der Computer mit dem Wurm infiziert sein. So war es eigentlich auch geplant: Der User sollte nichts davon mitbekommen, damit das Programm in Ruhe seine finsteren Pläne ausführen kann. Allerdings ist ziemlich leicht herauszufinden, ob das System infiziert ist.

Auf der Festplatte im Windows-Systemordner \system32 (befindet sich meist unter C:\WINDOWS oder C:\WINNT) schlummert auf infizierten Systemen eine Datei mit dem Namen msblast.exe.

Auch in der Windows Registry befindet sich ein Eintrag unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run.

Wer ein bisschen geübter im Umgang mit Windows ist, kann die Datei und die Einträge manuell entfernen. Am einfachsten ist es jedoch, ein sogenanntes "Removal"-Tool zu benutzen. Links dazu unter diesem Artikel.

Wurm ist weg, was nun?

Wenn der Wurm einmal entfernt ist, sollte man schnellstmöglich das Betriebssystem aktualisieren und den Patch installieren, der die Sicherheitslücke schließt. Auch hierzu bieten wir untenstehend den entsprechenden Link an. Achten Sie darauf, die richtige Windows-Version auszuwählen.

Wer ist nicht betroffen?

Nutzer älterer Windows-Versionen wie 98 oder ME bleiben von dem Wurm verschont. Unix und Linux Nutzer haben nichts zu befürchten, solange sie nicht das plattform-spezifische Distributed Computing Environment (DCE) auf Basis der Entwicklungen der Open Software Foundation (OSF) installiert haben. Denn dann ist auch ihr System über Port 135 angreifbar.

Nutzer, die mit ihrem System über eine Firewall oder einen Router ins Internet gehen, bleiben in den meisten Fällen ebenfalls von dem Wurm verschont, da die nötigen Ports zur Infizierung geschlossen sind.
q: google

[crazy_coco]

Vorsicht: Neuer Wurm gibt sich als Sicherheitsprogramm aus
Wurm verbreitet sich über E-Mails, KaZaA und IRC-Kanäle
Bereits 760.000 User betroffen

Einmal mehr gilt erhöhte Vorsicht beim Öffnen von E-Mail-Attachments: Ein neuer Computerwurm täuscht nach Angaben von Software-Anbietern vor, ein Sicherheitsloch in Microsoft-Programmen zu stopfen, doch versucht tatsächlich bereits installierte Sicherheitsprogramme außer Kraft zu setzen. Aber damit nicht genug: "Swen" bzw. "Gibe" verbreitet sich auch über KaZaA und IRC-Kanäle.

Der Wurm stelle ein mittelschweres Sicherheitsrisiko für Heimcomputer, aber ein relativ geringes Risiko für die Datenverarbeitung von Firmen dar, teilte der Anbieter von Anti-Viren-Programmen Network Associates am Donnerstag mit.

Er gelange als E-Mail-Anhang auf die Festplatten und gebe vor, eine Sicherheitslücke in den Programmen Internet Explorer, Outlook und Outlook Express zu schließen. Dabei profitiere der Wurm von einer seit zwei Jahren bekannten Sicherheitslücke im Internet Explorer. Wenn der Wurm sich erst einmal auf einem Computer festgesetzt habe, versende er sich selbst weiter an die auf dem Rechner gespeicherten E-Mail-Adressen. Er könne sich aber auch über die Musiktauschbörse KaZaa, Internet-Diskussionsforen oder gemeinsam genutzte Netzwerke verbreiten, hieß es.

760.000 User bereits betroffen
Nach Angaben des Software-Anbieters Symantec waren bis Donnerstag annähernd 760.000 Computer befallen. Sowohl Symantec als auch Network Associates bieten ein Update ihrer Anti-Viren-Programme gegen "Swen"/"Gibe" an. Der weltgröße Software-Anbieter Microsoft hatte bereits mehrfach darauf hingewiesen, dass er keine Sicherheitsprogramme als Attachment verschickt. Kunden würden stattdessen auf die Firmen-Website verwiesen, wo die "Patches" genannten Ergänzungsprogramme heruntergeladen werden könnten. (apa/red)

Quelle: News.at

[PC-Oldie-Udo]

Samstag, 27. September 2003

Neuer Wurm verbreitet sich über den MSN Messenger
von xylen für WinFuture.de

...

http://www.winfuture.de/index.php?pa...&news_id=11214

[Starlight]

Internet-Terror: Neue Variante von Sober.B entdeckt!
Wurm mit Selbstschutz-Funktion "warnt vor neuen Kriegen"
Achtung vor der Fehlermeldung "Header is missing"!!

Der deutsche Sicherheitsexperte H+BEDV warnt vor einer neuen Variante des Wurms Sober.B. Laut H+BEDV wurde der Wurm in Visual Basic 6 entwickelt und entpackt sich nach dem Öffnen des Attachments mit der Fehlermeldung "Header is missing". Danach erstellt er eine Datei mit den E-Mail-Adressen, die auf den lokalen Laufwerken gespeichert sind und versendet sich mithilfe seiner SMPT-Engine weiter.

Der Text der Wurm-E-Mail lautet: "Bush plans new wars against China, Cuba and Iran. Please visit our website and vote against this very crazy wars". Der eigentliche Wurm versteckt sich jedoch im Attachment hinter dem Link "www.gwbush-new-wars.com".

Das Hauptgefahrenpotenzial ergibt sich durch die zusätzliche Selbstschutzfunktion des Wurms. Sober.B startet sich nämlich gleich zweimal im System. Ist der Wurm einmal aktiv, können die virulenten Dateien von den meisten Antivirenscannern nicht mehr erkannt werden. Der Zugriff des Virenscanners auf das System wird verweigert.

Neue Welle von Wurm-Attacken
Nach Einschätzung des Virenschutzspezialisten ist mit einer großen Verbreitung zu rechnen. H+BEDV bietet auf seiner Homepage ein Software-Update sowie umfangreiche Zusatzinformationen. Ein entsprechendes Repair-Tool für bereits infizierte Rechner soll schon bald unter der Adresse www.antivir.de/vireninfo/soberb.htm zur Verfügung stehen. Betroffen sind alle Anwender der Betriebssysteme Microsoft Windows 9x/NT/Me/2000 und XP. (pte/red)

Quelle: News.at

[Starlight]

Wurm-Alarm: Neue Variante von Sober.C geht um!

Bösartiger Virus meldet sich mit "Kripo Düsseldorf"
Nutzt Diskussion über illegale Downloads und Tauschbörsen aus

Der deutsche Sicherheitsexperte H+BEDV warnt vor einer neuen Variante des Wurms Sober.B. Laut H+BEDV wurde der Wurm in Visual Basic 6 entwickelt und entpackt sich nach dem Öffnen des Attachments mit der Fehlermeldung "Header is missing". Danach erstellt er eine Datei mit den E-Mail-Adressen, die auf den lokalen Laufwerken gespeichert sind und versendet sich mithilfe seiner SMPT-Engine weiter.

Sober.C - Ein Wurm als Weihnachtsgeschenk
Verweis auf illegale Downloads soll verhängnisvollen Klick auslösen

Tettnang (pte, 22. Dez 2003 09:05) - Die H+BEDV Datentechnik GmbH warnt Anwender der Betriebssysteme Microsoft Windows 9x/NT/ME/2000/XP vor einem neuen Wurm namens "Worm/Sober.C". Der neue Wurm verwendet die Betreffzeile: "Sie sind ein Raubkopierer", der eigentliche Wurm versteckt sich im Attachment zum Beispiel hinter dem Namen "tagespolitik-umfragen.com ". Nach Einschätzung von H+BEDV ist mit einer großen Verbreitung zu rechnen. H+BEDV bietet unter http://www.antivir.de ein kostenfreiesRemoval-Tool an.

Sober.C nutzt die gegenwärtige Diskussion der illegalen Downloads über Tauschbörsen wie KaZa und Emule und beschuldigt den Empfänger Filme, Software oder MP3s herunter geladen zu haben. Er verweist dabei auf die Sonderkommission "Internet Downloads" der Kriminalpolizei Düsseldorf. Der Wurm schickt aber auch Mails mit dem Betreff: Klassentreffen, Testen Sie Ihren IQ, Sie drohen mir, Ich zeige Sie an,... Der eigentliche Text der Email ist in deutsch oder englisch geschrieben.

Weiteres Gefahrenpotenzial ergibt sich durch die zusätzliche Selbstschutzfunktion des Wurms. Dies bedeutet, dass sich Sober.C zweimal im System gleichzeitig startet. Ist der Wurm einmal aktiv können die virulenten Dateien nicht mehr von den meisten Antivirenscannern erkannt werden, da der Zugriff auf das System nicht mehr gestattet wird, warnt H+BEDV. (pte/red)

Quelle: News.at

[PC-Oldie-Udo]

Tool zur Entfernung des Windows-Blaster-Wurms

hier:
https://www.traderboersenboard.de/sho...2721#post92721

[Starlight]

C O M P U T E R V I R U S
Angst, Geiz, Gier



Von Frank Patalong

Sober.C ist einfach nicht klein zu kriegen - ein Paradebeispiel für ein erfolgreiches Computervirus der nächsten Generation. Stärker als seine Vorläufern nutzt der Wurm ein besonders anfälliges Teil am Computer aus: den Menschen.

...

http://www.manager-magazin.de/untern.../a-280862.html

[Starlight]

Die Top 10 der weltweit verbreiteten Viren

Welche Viren schlagen derzeit wo besonders heftig zu? Antworten darauf bieten unsere Karten: Nach Virenname, Verbreitungsgebiet, Zeitraum, befallenen Dateien oder Rechnern.

...

http://www.spiegel.de/netzwelt/techn...158384,00.html

[PC-Oldie-Udo]

F-Secure warnt vor neuem Trojaner Xombe
von maltiBRD für WinFuture.de

...

http://winfuture.de/news,12756.html