zwei neue Würmer im Umlauf

[Starlight]

"Netsky.D": Warnung vor gefährlichem Computerwurm
Absender gefälscht - Anhaltender Pieps-Ton

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einem neuen gefährlichen Computer-Wurm gewarnt, der in E-Mails als Datei-Anhang verschickt wird. Es werden dabei E-Mail-Adressen verwendet, die auf einem infizierten Computer gefunden wurden; der eigentliche Absender ist gefälscht.

...

http://www.news.at/articles/0410/542...g-computerwurm

Removal und Infos unter..

http://de.trendmicro-europe.com/cons...=WORM_NETSKY.D

[Starlight]

E - M A I L - W U R M
Geklonte Posträuber



Nach "Mydoom" und "Novarg" macht nun eine neue Wurmfamilie die Runde: Varianten von "Bagle" und "Netsky" sollen bereits tausende von Rechnern infiziert haben.


...


http://www.manager-magazin.de/untern.../a-288728.html

[Starlight]

"Beagle J": Wurm tarnt sich mit vertrauten Adressen

Wurm nutzt Domain-Adressen von befallenen Unternehmen und sendet unter deren Absender weiter

Der neue Computer-Wurm "Beagle J" täuscht Computernutzer mit vertrauten elektronischen Absenderangaben und nistete sich so auf deren Rechner ein. Der Schädling nutzt die Domain-Adresse eines befallenen Unternehmens und versendet sich unter dessen Absender weiter, berichtete der Karlsruher Virenexperte Christoph Fischer.

...

http://www.news.at/articles/0410/542...-wurm-adressen

[PC-Oldie-Udo]

Angriff der Killerwürmer

Neue Virenwelle im Internet unterwegs

...

Quelle: N24.de

[crazy_coco]

Trend Micro: Virenbericht Februar 2004


https://www.boerse-go.de/nachricht/T...04,a31276.html

[Starlight]

W32/Roca-A: Neuer Wurm tarnt sich als Sicherheits-Patch
Der sprachgewandte Wurm installiert Trojaner im System
Anti-Virus: Auch "verpackte" Würmer werden entdeckt



Schon wieder Alarm um einen neuen unangenehmen Internet-Wurm: Vor einem zweisprachigen "Sicherheits"-Patch, das angeblich von Microsoft stammen soll (als Absender fungiert etwa "news@microsoft.at") und sich als Schutz gegen den MyDoom-Wurm ausgibt, warnen die Virenforscher von Sophos: Der W32/Roca-A Wurm, der auch als W32/Sober-D bekannt ist, wurde bereits mehrfach im Umlauf gesehen.

Im E-Mail-Anhang befindet sich eine Datei mit einer EXE- oder ZIP-Endung (z.B. mit den Namen "sys-patch.zip", "ms-security.zip" oder "patch.exe"). Sobald diese Datei aktiviert wird, beginnt der Wurm im infizierten System einen Trojaner zu installieren und sich zudem an das gesamte Adressbuch des Computeranwenders zu versenden. Stellt das Schadprogramm fest, dass es an eine deutsche E-Mail-Adresse unterwegs ist, ändert sich der E-Mail-Text vom Englischen ins Deutsche.

Microsoft-Sprecher Thomas Lutz verweist in einem Mailing darauf, "dass Microsoft niemals Updates oder Software per E-Mail verschickt. Wenn Sie eine E-Mail erhalten, welches im Namen von Microsoft zur Installation des Attachements auffordert, führen Sie dies bitte niemals durch, da das E-Mail nicht von Microsoft selbst stammt und das Attachement daher potentiell unsicher ist." Microsoft versendet in regelmäßigen Abständen E-Mails an Abonnenten des Security und TechNet Newsletters - aber immer ohne Attachments.

In letzter Zeit haben Virenschreiber vermehrt gefälschte Sicherheits-Bulletins versandt, die aussahen, als stammen sie von Microsoft. Diese Technik wird als Spoofing (engl. "spoof"=verulken) bezeichnet. Manche dieser Benachrichtigungen führen den Empfänger auf manipulierte Webseiten die schädlichen Code herunterladen, andere können Viren als Attachements (Dateianhänge) beinhalten.

Auf Grund seiner Ausbreitungsrate und der Schadenswirkung handle es sich laut Angaben des Virenschutzhersteller "Ikarus Software" jedoch eher um "ein Würmchen". Bisher wurden bei Ikarus-Scan rund 20.000 Exemplare gezählt. Um das Programm zu entfernen, gibt es zahlreiche kostenlose Remover, unter anderem auf der Webseite von Ikarus. (pte/APA/Red.)

Quelle: News.at

[Starlight]

W32.B(e)agle.n-mm: Neuer Wurm kommt per E-Mail!
Malware versteckt sich in einem verschlüsselten Attachement
Ablaufdatum des Wurms endet am 31. Dezember 2005

Eine weitere Variante der des Beagle-Wurmes bedroht die PCs, warnt Message Labs. Wie der Managed-Service-Provider für E-Mail-Sicherheit mitteilt, versteckt sich der jüngste Spross der Baegle-Familie, der den (falsch geschriebene) Namen W32/Bagle.N-mm trägt, in einem verschlüsselten Attachement und gibt vor, eine wichtige Nachricht vom Systemadministrator zu sein. Ausgefeiltes Social-Engineering soll den Empfänger von der Wichtigkeit der E-Mail überzeugen.

Das Passwort zum Öffnen des Archivs wird im Nachrichtentext oder in einer Bilddatei gleich mitgeliefert. Der Code dient dabei zum Öffnen des Files aber auch zur Aktivierung des Virus und kann sich auch auf einer Bilddatei (.bmp, .jpg, .gif) befinden. W32/Bagle.N-mm ist ein so genannter "Mass-Mailer", der sich über eine integrierte SMTP-Engine verbreitet. Um mehr Performance zu erreichen, durchsucht der Schädling infizierte Rechner nach E-Mail-Adressen und nutzt P2P-Anwendungen wie KaZaa oder Bearshare.

Die Absender-Adresse ist gespooft und kann mit "management", "administrator", "staff", "noreply" oder "support" beginnen. Zur besseren Tarnung versteckt sich das "falsch geschriebene Brötchen" (bagle) in einem Passwort-geschützten Zip- oder Rar-File. Zusätzlich öffnet Bagle eine Backdoor auf Port 2556. Das Ablaufdatum des PC-Schädlings endet am 31. Dezember 2005, dann setzt sich Bagle selbst Schachmatt und beendet alle Aktivitäten. (pte/Red.)

Quelle: News.at

[Starlight]

Trend Micro warnt vor Wurm "PE_BAGLE.Q"


https://www.boerse-go.de/nachricht/T...EQ,a31662.html

[Starlight]

Wurm-Alarm: "Phatbot" macht sich im Internet breit
Neuer Computerwurm mit Tauschbörsentechnologie
Er nutzt dieselben Sicherheitslücken wie MyDoom

Forscher des IT-Sicherheitsdienstleisters LURHQ haben einen neuen Computerwurm entdeckt, der wie schon MyDoom die Sicherheitslücken des Betriebssystems Windows nutzt. Der "Phatbot" getaufte Schädling kreiert aus befallenen PCs Computernetzwerke, die dann zum Beispiel Spam versenden. Dabei nutzt "Phatbot" allerdings nicht die sonst verwendete IRC-Technologie sondern P2P, eine Technologie, die für Tauschbörsen wie Gnutella entwickelt wurde.

Wie das Branchenportal Cnet berichtet, verbreitet sich der Wurm, sobald er einen PC befallen hat, über das Netzwerk weiter und sucht nach auf den Festplatten gespeicherten Passwörtern. Außerdem setzt er Antivirus-Programme sowie Systeme zur Verbesserung der Sicherheit außer Funktion. Laut dem IT-Sicherheitsspezialisten Network Associates ist "Phatbot" derzeit allerdings ein eher geringes Risiko, hat aber großes Potenzial.

Für Computeruser, die auf ihrem Rechner die neuesten Patches installiert haben und die nicht sowieso schon von Würmern wie MyDoom befallen sind, besteht nach Ansicht von LURHQ sowieso kein Risiko. Wenn ein Rechner allerdings doch mit "Phatboy" infiziert werden sollte, ist die Wahrscheinlichkeit groß, dass er auch schon von anderen tückischen Viren befallen ist.

(pte/red)

Quelle: News.at

[Starlight]

Trend Micro warnt vor neuem Wurm


https://www.boerse-go.de/nachricht/T...rm,a31746.html

[Starlight]

weitere Infos zum neuesten Wurm Netsky.P/.Q


Wurm "Netsky.P/.Q" grassiert im Netz!
Bereits jede zweite E-Mail mit der Wurm-Variante verseucht
Schädling löscht Registry-Einträge & verschickt sich weiter

E-Mail-Empfänger aufgepasst! Wieder einmal gilt es das Anti-Virus-Tool auf dem Rechner zu updaten. Wer es nicht tut, läuft Gefahr, sich eine neue Variante des Netsky-Wurmes (Netsky.P bzw. Netsky.Q) einzufangen. Die Wiener Anti-Viren-Firma Ikarus geht davon aus, dass jede zweite einlangende E-Mail mit dem Schädling infiziert ist.

Netsky.P, der auch unter dem Namen Netsky.Q im weltweiten Datennetz sein Unwesen treibt, kommt als Massen-Mailing-Wurm daher, der über eine eigene SMTP-Maschine besitzt. Über diese verschickt er sich an alle auf dem System gefundenen E-Mail-Adressen automatisch weiter. Ferner versucht sich der Wurm über File-Sharing-Programme weiterzuverbreiten. An der Absenderadresse ist der Wurm pikanterweise nicht zu identifizieren, da diese vom Wurm gefälscht wird.
Erfolg durch Scanner-Täuschung
Für seinen "Erfolg" verantwortlich sieht Ikarus vor allem einen Hinweis am Ende der Mails, wonach diese erfolgreich von einem bekannten Viren-Scanner geprüft worden sind.

Wie schon seine Vorgänger löscht "Netsky.P/Q" einige Registry-Einträge, die von den E-Mail-Würmern "MyDoom" oder "Bagle" angelegt wurden. Ansonsten hat der Wurm, abgesehen von dem erhöhten Traffic, keine Schadensfunktion.

Entfernungs-Tools von Symantec & NAI
Von der neuen Bedrohung betroffen sind alle gängigen Betriebssysteme von Microsoft. Die Viren-Spezialisten Symantec und NAI habe auf ihren Webseiten bereits Tools zum Download bereit gestellt, mit dem man Netsky.P von befallenen Systemen wieder entfernen kann. (Red.)

Quelle: News.at

[Goldfisch]

Donnerstag, den 25.03.04 08:41

Sicherheitslücken bei Hotmail und YahooMail aufgedeckt


http://www.onlinekosten.de/news/arti...ail-aufgedeckt

[PC-Oldie-Udo]

26.03.2004 13:40 Uhr

Neue Internetwürmer im Umlauf: Mywife und Snapper

Quelle: http://www.eweek.com/article2/0,1759,1554603,00.asp

[PC-Oldie-Udo]

Sober-F trat erstmals am Wochenende auf


Warnung vor neuem Sober-Wurm

veröffentlicht: 05.04.04 - 15:50


...


http://www.rp-online.de/public/artic...internet/42749

[Starlight]

noch einige Details zu "Sober.F


Wurm verbreitet sich mit extremer Schnelligkeit
Kostenloser "Remover" steht zum Download bereit



Als Absender kann die mit "Sober.F" infizierte Post vertraute Namen wie "Webmaster" oder "Administrator" enhalten. Dabei sucht er auch nach Domainnamen, die er ebenfalls in seine Tarnung einbauen kann, so Pichlmayr. Ein Mail von dem Wurm kann beispielsweise so aussehen: Als Absender fungiert "webmaster@yahoo.de", der Betreff lautet auf "Fehlerhafte Mailzustellung". Im Text (Zum Beispiel: "Alles klaro bei dir? Schau mal was Ich gefunden habe!") wird der Nutzer aufgefordert, ein Attachment zu öffnen.

Erst wenn dieser Anhang angeklickt wird, setzt sich das Werk in Bewegung. "Sober.F" sucht nach gespeicherten Mailadressen, über die er sich weiterverbreitet. Das tat er bisher sehr rasant, so Pichlmayr: "Innerhalb von acht Stunden sei der Schädling bereits "über 10.000 mal registriert worden".

"Sober.F" verbindet sich auch von selbst mit dem Internet, um sich zu replizieren: Ist bei einem Telefonmodem die Sitzung beendet, startet er diese selbstständig und gibt die Fehlermeldung "Microsoft Windows STOP: 0x80070725 {FatalSystemError} System File [filename].exe Connection lost or blocked by Firewall" aus.

News.at



kostenloser "Remover unter...

http://www.ikarus-software.at/portal/index.php