Du bist nicht angemeldet.

Mehr Gewürm

memowe

Erleuchteter

  • »memowe« ist der Autor dieses Themas

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

1

Samstag, 23. August 2003, 03:45

Mehr Gewürm

Guten Morgen.

Die Meldung von Sobig.F hat es sogar bis zu einem mittelgroßen Bericht in unserer Tageszeitung gebracht und darum will ich Euch das nicht vorenthalten:

[q=Heise]Mail-Wurm Sobig.F versucht nachzuladen [Update]

Die Antiviren-Spezialisten von F-Secure warnen davor, dass der massiv verbreitete Sobig.F-Wurm ab dem heutigen Freitagabend möglicherweise neue Komponenten von Rechnern im Netz bezieht. Dadurch könnte der Wurm noch weiteren Schaden verursachen.

Andere Hersteller von Antiviren-Software bestätigen diese Informationen. So gibt auch Symantec an, dass Sobig.F in der Lage ist, beliebigen Programmcode von verschiedenen fest durch verschlüsselte Angaben im Code verankerten "Master-Servern" zu laden und auszuführen. Diese Funktion ließe sich durch den Wurm beispielsweise verwenden, um sich selbst zu aktualisieren oder gar, um Schadroutinen nachzuladen.

[...][/q]http://heise.de/newsticker/data/pab-22.08.03-000/

Das Würmerrennen in den letzten Tagen und die destruktiven Angriffe auf Server bekannter Betrübssystemhersteller seien laut Westfälischen Nachrichten (einen Teilnehmer eines unbenannten Diskussionsforums zitierend) auf die Sommerferien zurückzuführen, wo die Script-Kids schließlich frei hätten. Weiters soll es sogar den Windows-DAUs ganz recht geschehen, wenn sie sich nicht über so populäre Angriffe informieren. Die fielen sogar auf den Ostfriesenvirus rein: "Dieser Virus ist aufgrund eines Programmierfehlers unbrauchbar und zur Ausübung seiner Funktion auf Ihre Hilfe angewiesen. Bitte versenden Sie diese E-Mail an alle in ihrem Adressbuch und formatieren Sie anschließend die Festplatte"

... :rolleyes:

Virenfreien Gruß :)
Mirko
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Darii

Profi

Beiträge: 841

  • Private Nachricht senden

2

Samstag, 23. August 2003, 09:43

Ich verstehe wirklich nicht, wie sich diese eMail Würmer weiter verbreiten können, inzwischen sollte es doch wohl jedem klar sein, dass es dumm ist exe-Dateien in eMail-Anhängen einfach so zu öffnen,.. :O
Signatur von »Darii« Against TCPA - TCPA heißt Freiheit verlieren
D.A.R.I.I.: Digital Artificial Replicant Intended for Infiltration

TheNobody Style

alter Sack, aber Chef :D

Beiträge: 4 678

Vorname: Andreas

  • Private Nachricht senden

3

Samstag, 23. August 2003, 10:02

das Problem ist hier meist das die Leuts gar nicht sehen, dass es sich dabei um ne .exe handelt.
"Dateiendung bei bekannte Formaten ausblenden" oder sowas ....
Also ich bin bisher von Viren und Würmern immer verschont geblieben ... liegt wohl auch mit daran, dass unverlangte Emails mit Anhang von mir eh sofort ins Datennirvana geschoben werden, wenn sie durch den Filter gerutscht sind ... und das auch von Leuten die ich kenne ... :tongue:
Signatur von »TheNobody Style«

Investorman

Erleuchteter

Beiträge: 3 610

  • Private Nachricht senden

4

Samstag, 23. August 2003, 10:11

Zitat

Original von Darii
... inzwischen sollte es doch wohl jedem klar sein, dass ...
Nunja, ich denke, dass die meisten Internetbenutzer nicht wirklich wissen, wie man mit Viren und Co umzugehen hat respektive wie man ihnen aus dem Weg geht. Viele User sind in Sachen www total unerfahren; denken wir doch bloß mal an unsere Eltern. Aber auch in meiner Altersklasse gibt es Leute, die wissen nicht, was eine Firewall ist. Virenscanner haben auch nur die wenigsten. Und viele von denen klicken einfach auf alles, was sie in ihrem Postfach auffinden können. :D
Signatur von »Investorman« ______________________________

Investorman.com || Webmasterrecht.de || Recht interessant - Die Linksammlung zum Internetrecht

memowe

Erleuchteter

  • »memowe« ist der Autor dieses Themas

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

5

Samstag, 23. August 2003, 11:21

[q=Heise]Attacke von Mail-Wurm Sobig.F läuft anscheinend ins Leere

Die Versuche des Mail-Wurms Sobig.F am gestrigen Freitagabend, von infizierten Rechnern aus Verbindungen zu Servern im Internet herzustellen und möglicherweise neue Schadfunktionen nachzuladen, liefen offensichtlich ins Leere. Antiviren-Spezialisten, unter anderem von F-Secure, Network Associates oder Symantec, konnten die verschlüsselte Liste der Master-Server, die im Code angegeben war, knacken und die entsprechenden Maschinen im Netz überwachen beziehungsweise weitgehend blockieren. Nach Angaben von F-Secure war während der Zeit, zu der Sobig.F aktiv wurde (19 bis 22 Uhr UTC am Freitagabend) nur noch ein Server online, der allerdings durch extrem hohen Netzwerkverkehr praktisch lahmgelegt war.

[...][/q]http://heise.de/newsticker/data/jk-23.08.03-000/

Gruß
Mirko :)
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

t-ob-i

Profi

Beiträge: 1 221

  • Private Nachricht senden

6

Samstag, 23. August 2003, 11:27

In Bezug auf Viren fande ich Computer-Viren: Informationen zur Deaktivierung der Systemwiederherstellung (Win Me/XP) sehr lustig :) [..] und das System infiziert sich selbst erneut ^^

Zitat


Wenn ein Computer mit einem Virus, Wurm oder Trojanischen Pferd infiziert ist, wurde die infizierte Datei möglicherweise in die Sicherung mit einbezogen. Nachdem ein Virenscanner den Rechner gesäubert hat, und dieser neu gestartet wurde, kopiert die Systemwiederherstellung von Windows die infizierte Datei wieder zurück in das eben gesäuberte System, da es die Änderung durch den Virenscanner entdeckt und diesen "Fehler" ausgleichen will.


http://heise.de/security/artikel/39543

Tobias
Signatur von »t-ob-i« {SIGNATUR}

memowe

Erleuchteter

  • »memowe« ist der Autor dieses Themas

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

7

Samstag, 23. August 2003, 11:30

It's not a bug -- it's a feature! Oder:
warum ich lieber selbst bestimme, was auf meinem System geschieht.

Linuxischer Gruß
Mirko :)
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Lesezeichen: