zwei neue Würmer im Umlauf

[Starlight]

Neue Gefahr im Internet: Jetzt sind die Fun-Viren im Umlauf!

Würmer, die sich als Sex-Video, Kartenspiel etc. tarnen




Internetviren: Woran denken Sie dabei? An infizierte Computer, gecrashte Festplatten, wild gewordene E-Mail-Datenbanken. Aber an Spaß? Das fällt wohl kaum jemandem ein. Das ist ab sofort anders. Denn jetzt boomen die Fun-Viren. Sind vordergründig witzig, tatsächlich aber brandgefährlich. Der Hintergrund: Weil immer mehr PC-User klassische Virenattacken rasch erkennen, versuchen es die Virenbastler mit einem neuen Dreh: Sie tarnen ihre Würmer mit Humor. Da kommt nur auf den ersten Blick Freude auf. Wie Sie die Viren erkennen und was sie mit ihrem anstellen erfahren Sie am Ende des Artikels!

Den klassischen Skriptwurm in englischer Sprache mit eindeutig verdächtiger Betreffzeile gibt es nach wie vor. Aber wer heute in der Virenprogrammiererszene etwas auf sich hält, versucht seine Schädlinge nicht nur technisch auszufeilen, sondern auch einen subtilen Funfaktor einzuflechten.

Die geheimen Tricks
Während man sich noch ärgert, wieder mal überflüssigerweise auf ein Attachment geklickt zu haben, ist die hinterhältige Maschinerie der Skriptgangster bereits voll angelaufen. Da werden Systemdateien überschrieben, Massenmails verschickt, Security-Programme außer Kraft gesetzt und Lücken im System geschaffen, wie sie sich Hacker sonst nur im Wunschkonzert bestellen würden. Von alledem bekommt der Anwender vorerst rein gar nichts mit. Er wartet ja immer noch auf die nackte Paris Hilton ...

Das (zumeist) böse Erwachen kommt oft erst Tage oder Wochen später. Nämlich dann, wenn die Systemlücken dazu führen, dass wirklich bösartige Schädlinge den PC entern und lahm legen.

So schützen Sie sich
Wichtigster Tipp: Verkennen Sie nie, dass auch harmlos wirkende Funmails bösartig sein können. Öffnen Sie daher nur Attachments, die sie wirklich benötigen!

Und sollte dennoch einmal ein ungewöhnliches Programm aufpoppen, prüfen Sie danach gleich, ob die Security-Software weiterhin läuft und die neuesten Updates installiert sind. Dann zeigen Sie den neuen Scherzkeksen eine lange Nase.


Geben Sie Acht vor diesen Fun-Viren!
So behalten Sie den Überblick im Internet

News.at

[Starlight]

Neuer Virus treibt sich herum: Er nutzt Sicherheitslücken in der Microsoft-Software

Er infiziert den Rechner schon beim Lesen der E-Mail
Sicherheitspatches gegen Schwachstellen installieren!

Die Sicherheitsfirma Sophos warnt Computernutzer vor einem neuen Virus, der Windows-Rechner auch ohne E-Mail-Anhang infizieren kann. Der Computerwurm Netsky-V nutzt nach Angaben von Sophos Sicherheitslücken in der Microsoft-Software aus und kann bereits beim einfachen Lesen der E-Mail aktiviert werden.

Computernutzer sollten deshalb überprüfen, ob ihr Rechner mit den jüngsten Sicherheitspatches gegen Schwachstellen in Microsoft-Betriebssystemen versehen ist.

Sophos empfiehlt die Update-Website von Microsoft aufzusuchen. Dort kann man den eigenen PC auf Schwachstellen überprüfen lassen und Installationshinweise für die notwendigen Patches erhalten. (apa/red)



kostenloser "Remover unter...

http://www.sophos.de/virusinfo/analyses/w32netskyv.html

News.at

[Starlight]

Alarmstufe Rot: Neuer Super-Wurm "Phatbot" bedroht das Web

Der neue Computer-Schädling läuft auch unter Linux
Sicherheitspatches gegen Schwachstellen installieren!

Trojaner, Viren, Würmer - die Liste der Schädlinge im Internet wird immer länger. Experten des amerikanischen SANS-Institute warnen jetzt vor einem sehr aktiven Wurm namens "Phatbot". Der "AgoBot"-Nachfolger nützt die bekannten Sichheitslücken in den verschiedenen Windows-Betriebssystemen, vernetzt die infizierten Rechner und kann sie so zum Versand von Spam-Mails oder für DDoS-Attacken missbrauchen.

Außerdem kann der Wurm Passwörter ausspionieren, e-Mail-Adressen sammeln und Schadenroutinen ausführen. Dabei nutzt "Phatbot" allerdings nicht die sonst verwendete IRC-Technologie sondern P2P, eine Technologie, die für Tauschbörsen wie beispielsweise Gnutella entwickelt wurde. Der neue Schädling ist in der Programmiersprache C++ geschrieben, POSIX-kompatibel, damit auch unter UNIX-Systemen funktionsfähig und läuft auch unter Linux.

Quellcode im Web, Experten warnen vor Mutationen
Besonders problematisch: Der Quellcode wurde über ein Web-Forum veröffentlicht und steht zum Download zur Verfügung. Genau darin sehen Antiviren-Hersteller das Hauptproblem des Schädlings: "Wir müssen befürchten, dass sich bald jedes Script-Kiddie eine eigene Variante des Phatbots zusammenklicken kann", sagte Eric Chien, Leiter der europäischen Zentrale des Security Response Center von Symantec. Da der Bot gleich ein grafisches Konfigurationstool mitbringt, ist das auch für unerfahrene Anwender mit wenig Aufwand zu realisieren.

News.at

[Starlight]

Netsky-Z treibt sein Unwesen: Wurm mit Uhr attackiert Bildungs-Plattformen

Ein Attachement versteckt den kleinen Übeltäter
Rätsel um den Hintergrund der Wurm-Angriffe

Der britische Anti-Viren-Spezialist Sophos warnt vor einer neuen Variante des Netsky-Wurms. Netsky-Z (W32/Netsky-Z) ist in der Lage befallene Computer als Ausgangsbasen für Attacken auf verschiedene Internet-Plattformen zu nutzen. Eine im Wurm versteckte Uhr zählt die Tage bis Anfang Mai und startet dann eine distributed DoS-Attacke (Denial-of-Service-Attacke) gegen drei Webseiten, die alle einen Bildungs-Bezug haben.

Der jüngste Spross der Netsky-Familie verbreitet sich via E-Mails und verwendet die gleichen Betreffzeilen wie seine "großen Brüder". Mit "Information", "Document" oder "Important" will er User zum "Klick" auf das Attachement verleiten. Der Wurm selbst reist in einem Zip-File, das sich "Bill-zip", "Important-zip" oder "Details-zip" nennt.

Die attackierten Seiten stammen aus der Schweiz, den USA und Deutschland. Dabei handelt es sich um www.educ.ch, www.medieninfo.ufl.edu und www.nibis.de. Die zwei Vorgänger des Wurms Netsky-X und Netsky-Y starteten ebenfalls Angriffe gegen diese Seiten, allerdings waren sie so programmiert, dass sie ihre Attacken Ende April einstellten.

"Über den Grund der DoS-Angriffe kann man nur Vermutungen anstellen, vielleicht hat der Virenautor einen Groll gegen sie", kommentiert Gernot Hacker, Director of Technology bei Sophos.

"Es scheint, dass wir mit weiteren Nachkommen des Netsky-Clans rechnen müssen. Einige werden sich fragen, wie wir sie künftig taufen werden, nachdem wir mit Netsky-Z am Ende des Alphabets angelangt sind. Die Antwort ist einfach, wir beginnen wieder von Vorne. Der nächste der Netskys wird Netsky-AA heißen", so Hacker. (pte/red)

News.at

[Sofix]

Trojaner in E-Mail über die angebliche Gefangennahme von Osama Bin Laden

Quelle: http://www.pandasoftware.com/about/p...prod=&entorno=

[Starlight]

Internetwurm Bagle.X verbreitet sich


https://www.boerse-go.de/nachricht/I...ch,a32688.html

[Sofix]

Symantec gab falschen Wurm-Alarm

Quelle: http://www.pcworld.com/news/article/0,aid,115900,00.asp

[Starlight]

Roter Alarm: Neuer Internet-Wurm greift weltweit Millionen Computer an

Virus "Sasser" verbreitet sich nicht über E-Mail
Computerwurm nutzt "Windows LSASS Vulnerability"

Ein neuer Internetwurm breitet sich nach Angaben eines finnischen Computerexperten derzeit im Internet aus. Der Wurm habe möglicherweise bereits weltweit Millionen von Rechnern infiziert, sagte der finnische Virus-Experte Mikko Hyppoenen. Der Wurm mit der Bezeichnung "Sasser" kann demnach automatisch jeden mit den Internet verbundenen Computer betreffen und verbreitet sich nicht per E-Mail.

Am 1.Mai 2004 hat die Virus-Schutzfirma "Trend Micro" nach eigenen Angaben Alarm ausgelöst, um die Ausbreitung des Wurms "Sasser" einzudämmen. Berichte über Infektionen lägen bereits aus den USA vor. Dieser Computerwurm nutzt die sog. "Windows LSASS Vulnerability", die einen Speicherüberlauf darstellt, der einem entfernten Nutzer ermöglicht Code auf dem befallenen System auszuführen und ihm vollen Systemzugriff ermöglicht.

Um sich zu verbreiten, durchsucht er das Netzwerk nach verwundbaren Systemen. Sobald er ein solches findet, versendet er ein präpariertes Datenpaket um so einen Speicherüberlauf bei der LSASS.EXE zu induzieren.

Da diese Malware einen Speicherüberlauf in der Datei LSASS.EXE erzeugt, stürzt dieses Programm ab und fordert dadurch zu einem Neustart von Windows auf. Trend Micro empfiehlt den Patch für die Windows LSASS vulnerability einzuspielen.

News.at


Sicherheits-Patch unter....

http://de.trendmicro-europe.com/cons...=WORM_SASSER.A

[Sofix]

Symantec: Code von Wurm 'Sasser' amateurhaft geschrieben

Quelle: http://www.netzeitung.de/internet/viren/284661.html

[PC-Oldie-Udo]

hier ist das Beseitigungstool

http://www.symantec.com/region/de/te...oval.tool.html

[PC-Oldie-Udo]

A S S E R - P R O G R A M M I E R E R

Geheimdienst bläst zur Jagd


| 05.05.04 |

Sasser hat in wenigen Tagen eine Spur der Verwüstung hinterlassen – schon jagen FBI und Geheimdienst die Entwickler des Computer-Wurms.

...

http://focus.msn.de/hps/fol/newsausg...be.htm?id=2186

[PC-Oldie-Udo]

Experten raten dringend zur Patch-Installation


"Phatbot" noch gefährlicher als angenommen

veröffentlicht: 07.05.04 - 11:04


...


Quelle: http://www.rp-online.de/public/artic...internet/46706

[Goldfisch]

Manches ist schon Merkwürdig bei Microsoft, so zum Beispiel diese Aussage:

Zitat:

Hinweis: Wenn Sie das Sicherheitsupdate MS04-011 (835732) vor dem 30. April 2004 auf Ihrem Computer installiert haben, sind Sie vor einer Infektion durch Sasser geschützt.

Wichtig scheint für mich eine gute Firewall und ein geordneter Umgang mit E-Mails kann vieles an Sicherheit garantieren.

[PC-Oldie-Udo]

Freitag, 7. Mai 2004

Der nächste Virus
"Phatbot" will Ihren Bankzugang

...

http://www.n-tv.de/5242384.html

[PC-Oldie-Udo]

Zitat:

Wichtig scheint für mich eine gute Firewall und ein geordneter Umgang mit E-Mails kann vieles an Sicherheit garantieren

sehe ich auch so