WinFuture-Forum.de: Sasser: Phatbot Als Blinder Passagier - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Sasser: Phatbot Als Blinder Passagier Mal was neues?!


#1 Mitglied ist offline   EDragon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.172
  • Beigetreten: 21. Mai 03
  • Reputation: 2

geschrieben 05. Mai 2004 - 18:14

Heise sagte:

Sasser: Phatbot als blinder Passagier

Dass Phatbot zur Verbreitung unter anderem Hintertüren von Schädlingen wie Bagle oder MyDoom nutzt, ist bekannt. Findet Phatbot einen solchen Schädling, wird er normalerweise gelöscht und die Hintertür geschlossen, sodass darüber keine weiteren Viren den Rechner infizieren können. Anders geht Phatbot beim Sasser-Wurm vor: Anstatt den Schädling zu entfernen und durch Phatbot zu ersetzen, modifiziert Phatbot den aktiven Sasser-Schädling für seine eigenen Zwecke.

Bei Neuinfektion eines Rechners durchsucht Phatbot das System zunächst nach dem Sasser-Wurm. Findet er einen, so modifiziert Phatbot den Sasser-Prozess und protokolliert alle IP-Adressen, an die sich der Sasser-Wurm weiterverschickt. Die Phatbot-Instanz folgt diesen Verbindungen dann einfach und installiert sich auf den neu befallenen Rechnern.

Eine solche Infektion lässt sich daran erkennen, dass die Datei "wormride.dll" im Windows-Systemverzeichnis existiert. Sie ist offenbar dafür zuständig, die über die Sasser-Verbreitung neu infizierten Hosts mit Phatbot-Instanzen zu versorgen. Wer eine solche Datei auf seinem Rechner findet, kann davon ausgehen, dass er sowohl mit Sasser als auch Phatbot infiziert ist.

Als Schutz vor Sasser und Phatbot sollten alle Windows-Anwender die jüngsten Microsoft-Patches sowie einen Virenscanner mit aktuellen Signaturen installieren. Weiterhin empfiehlt sich eine Personal Firewall zur Überwachung von ein- und ausgehendem Netzverkehr. Weitere Hinweise zu Viren und Würmern finden Sie auf den Antiviren-Seiten von heise Security.


Quelle: Heise
0

Anzeige



#2 _TurboMan_

  • Gruppe: Gäste

geschrieben 05. Mai 2004 - 18:25

Was wollen die "Schädlings-Programmierer" damit erreichen? ;)

Dieser Beitrag wurde von TurboMan bearbeitet: 05. Mai 2004 - 18:25

0

#3 Mitglied ist offline   Spir!7 

  • Gruppe: aktive Mitglieder
  • Beiträge: 91
  • Beigetreten: 24. Februar 04
  • Reputation: 0
  • Wohnort:Südhessen

geschrieben 05. Mai 2004 - 18:29

Ein BotNet, aus mehreren hundert oder tausend infizierten rechnern, ist eine sehr effektive Waffe für DDOS Attacken. Außerdem lassen sich die infizierten Rechner nach Kreditkartennummern undanderen Infos durchsuchen. Und wenn man das BotNet an Spammer vermietet verdient man damit sogar Geld. PhatBot bringt dazu extra eine Userverwaltung mit. Darüber gibt es nen interessanten Artikel in der aktuellen c't.
0

#4 Mitglied ist offline   noisemaker 

  • Gruppe: aktive Mitglieder
  • Beiträge: 82
  • Beigetreten: 13. Dezember 03
  • Reputation: 0

geschrieben 05. Mai 2004 - 22:22

Wieso kann Microsoft (oder Antivirensoftwarehersteller) keinen gutartigen Wurm programmieren, der den bösartigen Wurm vom befallenen System löscht und die Sicherheitslücke schließt also die Würmer mit den eigenen Waffen schlagen.
0

#5 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 05. Mai 2004 - 22:46

Vielleicht weil sie sich dann der vorsätzlichen Datenveränderung strafbar machen?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#6 _Phate_

  • Gruppe: Gäste

geschrieben 05. Mai 2004 - 22:54

Naja in der Hinsicht der Wurmvernichtung einen Anti-Wurm einzusetzen wäre vielleicht schon ganz sinnvoll, aber kann dann auch ausgenutzt werden. Wenn ein normaler Wurm Kreditkarten-Infos o.ä. sucht könnte ja ein solcher Anti-Wurm nach illegalen Programmen, Serials etc. suchen.
0

#7 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 05. Mai 2004 - 23:52

Lass den Wurm doch einfach drauf. Strafe muss einfach sein. ;)
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#8 Mitglied ist offline   immerreggen 

  • Gruppe: aktive Mitglieder
  • Beiträge: 346
  • Beigetreten: 18. April 04
  • Reputation: 0

  geschrieben 06. Mai 2004 - 04:36

*looooooooool* new game : fight with the worm

wer zuletzt offline geht hat gewonnen ? ;)
Eingefügtes Bild
"man kann nicht alles haben."
..oO es muss doch noch mehr als "alles" geben..?!
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0