Du bist nicht angemeldet.
Montag, 20. Mai 2002, 21:18
Zitat
Erster Wurm aufgetaucht, der sich über KaZaA verbreitet
User, welche über 'KaZaA' Musik oder andere Daten tauschen, sollten ab sofort jede heruntergeladene Datei mit einem Virenscanner überprüfen.
Denn seit kurzem existiert ein Wurm namens 'Worm.Kazaa.Benjamin', der direkt für die Tauschbörse geschrieben wurde und sich über sie verbreitet.
So legt der Wurm einen freigegebenen Ordner an. Sollte sich ein User etwas aus diesem Ordner herunterladen gelangt der Wurm auf seinen PC. Auch öffnet er Internetseiten mit Werbebanner, so dass der Autor davon profitiert.
Mittwoch, 22. Mai 2002, 00:03
Schöpfer des KaZaA-Wurmes wollen illegalen Daten-Tausch verhindern
Bereits in der letzten Woche wurde vor dem 'Benjamin'-Wurm gewarnt, der sich über den KaZaA-Tauschdienst verbreitet. Dieser wird nur über '.exe', '.scr' oder '.vbs'-Dateien übertragen.
Nun gaben die Schöpfer des Wurmes ein Interview:
Sie haben den Wurm als Test geschaffen, um damit illegalen Daten-Transfer zu unterbinden. 'Wir wollen Kinderpornographie verhindern', so der O-Ton der Macher. Ebenso soll damit der illegale Austausch von Musik und Software blockiert werden.
Die Anti-Viren-Programme haben noch kein aktuelles Update, das vor diesem Wurm schützt, der bei 'Viruslist.com' zur Zeit auf Platz 1 steht.
Zum Schutz sollte man die oben genannten Datei-Endungen beim Download ausschliessen.
KaZaA Wurm: Kostenloses Tool findet und löscht den Eindringling
Wie SSN bereits berichtete, breitet sich in der Tauschbörse
ein erster Wurm aus, der Win32.Worm.Benjamin getauft
wurde.
Bitdefender, ein Hersteller von Antivirensoftware, hat jetzt
ein Programm veröffentlicht, welches den Virus aufstöbert
und beseitigt.
Das lediglich 40,5 Kilobyte große Tool kann kostenlos auf der
Homepage des Anbieters unter http://www.bitdefender.com/
heruntergeladen werden.
Samstag, 29. Juni 2002, 11:20
Worm/Kazaa
Worm/Kazaa ist ein Wurm, der sich über das über das Peer-to-Peer Netzwerk Kazaa verbreitet.
Mit Hilfe dieses Netzwerkes können die verschiedenste Programme, Spiele, Filme usw. ausgetauscht
werden.
Wird eine infizierte Datei ausgeführt, zeigt der Wurm folgendes Dialogfenster an:
Error
Access error #03A:94574: Invalid pointer operation
File possibly corrupted
[ OK ]
Der Wurm kopiert sich in das Windows Systemverzeichnis als Explorer.scr und legt folgenden RegistryKey an:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
System-Service=C:\Windows\System\Explorer.scr
Mit diesem Eintrag wird der Worm/Kazaa bei jedem Windowsstart ausgeführt.
Ein zweiter Registry Eintrag mit einer zwanzigstelligen Hexadezimalzahl wird
ebenfalls angelegt:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Syscod]
syscod=007A5000000758A6BEA1
Danach kopiert sich der Wurm etwa 1000 Mal mit verschiedenen Dateinamen in das
Verzeichnis C:\Windows\Temp\Sys32\. Dieses Verzeichnis wird als Shared-Ordner
bei der P2P Software Kazaa registriert, auf welchem die Kazaa-Anwender sich dann
unbeabsichtigt den Wurm herunterladen. Die Dateien im Verzeichnis \Sys32\ tragen
alle den Namen von bekannten Filmen und Programmen. So sind die Chancen für den
Wurm gedownloaded zu werden, sehr hoch.
Die vom Wurm benutzte Dateinamen können wie folgt lauten:
...
A.I-Artificial Intelligence- divx -full-downloader
A.I-Artificial Intelligence- Filme -full-downloader
ABeautifulMind
AbsoluteZero-installer
Adobe InDesign 2.0 Build 416 -full-downloader
Adobe Pagemaker -full-downloader
Adobe Photoshop 6.0 -full-downloader
Adobe Photoshop update (6.1) -full-downloader
After Dark Deluxe-Bildschirmschoner-full-downloader
Age of Empires 2- Games -full-downloader
Age of Empires 2 Gold +Strat.Comm.-Games-full-downloader
Age of Empires 2 Gold +Strat.Comm.-Spiel-full-downloader
Age of Empires Screensaver
Age of Mythology - Games -full-downloader
Age of Mythology (Beta) -full-downloader
Age of Wonders II The Wizard#39s-installer
Airxonix -full-downloader
Alarm Stufe Rot 2 -full-downloader
Alarm Stufe Rot 2 Yuris Rache -full-downloader
Alfred Hitchcock - The Final Cut - Games -full-downloader
Alien vs. Predoator 2-Games-full-downloader
Alien vs. Predoator 2-Spiel-full-downloader
All Serials
Allout-Games-full-downloader
Almost Famous-Komödie-Filme-full-downloader
American McGee#39s Alice-Games-full-downloader
American McGee#39s Alice-spiel-full-downloader
American Pie 2 -divx-full-downloader
American Pie 2- Filme -full-downloader
American Pie 2-divx-full-downloader
American Pie -divx-full-downloader
Anam
Anno 1503 (Beta) -full-downloader
Anno 1503- Games -full-downloader
Anno 1602 Königs Edition Classic- Games -full-downloader
Anno 1602 Königs Edition Classic-Spiel-full-downloader
Anstoss 3 -full-downloader
Appz
Aquanox -full-downloader
aquanox-full-downloader
AsterixundOberlix
...
Die Dateiname endet nach einer unterschiedlicher Zahl von Leerzeichen mit
der Extension .EXE oder .SCR.
Der Wurm/Kazaa wird mit der aktuellen VDF erkannt.
Mittwoch, 23. Mai 2012, 07:57
Zum Seitenanfang
