[Internetkopfgeldjäger]

Hallo Swissboy,

ich ahnte es doch schon,
das wir uns in Sachen Windows NT5x Plug und Play Verletztlichkeit
noch mal lesen werden.

Noch wird die Verletzlichkeit weiterer Versionen
der Windows NT 5x Baureihe seitens Microsoft dementiert,
aber das nutzt ja den gegebenenfalls Betroffenen nichts.

Gestern gab es noch auf Securityfocus ein Meldung,
dort wurden unter anderem*
alle Versionen der Windows NT5x Baureihe erwähnt,
also auch die 2003 "Server" Varianten.

*Cisco hat da wohl auch Probleme in einigen Produkten,
aber Achtung, die Klagen gerne,
das soll ja ungemein gegen Sicherheitslücken helfen. ;-)


Link Securityfocus:
http://securityfocus.com/bid/14513


Gruß, Internetkopfgeldjäger

[swissboy]

Zitat (Internetkopfgeldjäger: 24.08.2005, 12:36)

ich ahnte es doch schon, das wir uns in Sachen Windows NT5x Plug und Play Verletztlichkeit noch mal lesen werden. 
<{POST_SNAPBACK}>

Man darf aber bei all den Meldungen nicht vergessen das keine Systeme betroffen sind welche das Update MS05-039 / KB899588 installiert haben.
Wer also jetzt betroffen ist, ist schlicht selber Schuld.

[swissboy]

Neuer Trojaner nutzt Zotob-Angst aus
"TR/Dldr.Small.23" verspricht Update gegen die MS-Lücke

Zitat

Der Antivirenspezialist H+BEDV Datentechnik hat eine Warnung vor dem Trojaner "TR/Dldr.Small.23" veröffentlicht. Er ist in E-Mails mit dem Dateianhang namens "MS05-039.exe" versteckt.

Der nur 2771 Bytes große Trojaner sei gestern Abend und heute Nacht massenhaft verschickt worden. "Wie damals schon der Wurm Sober den Hype um Tickets für die WM nutzte, könnte auch dieser Trojaner durch so genanntes 'social engineering' vermehrt Opfer finden", so die Spezialisten.

Der Grund: Die schädliche Mail kommt mit dem gefälschten Absender "[email protected]" und der Betreffzeile "What You Need to Know About the Zotob.A Worm". Er nutzt also die Aufmerksamkeit aus, die der Zotob-Wurm seit rund zehn Tagen auf sich zieht.

Wer auf den als Sicherheits-Update bezeichneten Dateianhang klickt, installiert den Trojaner auf seinem System. Dieser lade weiteren Schadcode aus dem Internet. Zum gegenwärtigen Zeitpunkt sei diese Datei noch nicht vollständig analysiert, so H+BEDV Datentechnik.

Die Spezialisten empfehlen, ein Update des Virenprogramms durchzuführen, um sich vor dem neuen digitalen Schädling zu schützen.

Quelle ZDNet

[swissboy]

Zotob-Würmer: Geld war das Motiv

Zitat

Ein 18-jähriger in Russland geborener Marokkaner ist der mutmaßliche Programmierer der Zotob-Würmer, die die vor kurzem gepatchte Plug-and-Play-Lücke in Windows zum Kapern des Systems ausnutzen. Laut eines Journal-Eintrags im Washington Post-Blog verkaufte der als "Diabl0" im Internet auftretende Marokkaner nach ersten Erkenntnissen die Würmer an einen 21 Jahre alten Türken, der seinerseits unter dem Pseudonym "Coder" agiert. Sie gingen jüngst den lokalen Strafverfolgungsbehörden der jeweiligen Länder ins Netz. 

In seinem Weblog berichtet das Unternehmen F-Secure, dass Diabl0 als Mitglied des "0x90-Teams" -- dem Coder ebenfalls angehört -- außer für Zotob auch für diverse Mytob-Varianten seit Februar dieses Jahres verantwortlich zeichne. Er habe mit diesen Würmern mehrere Botnetze aufgebaut. Da einige Mytob-Botnetze jedoch von nicht mit dem Marokkaner verbundenen Gruppen wie beispielsweise "Blackcarder" kontrolliert werden, glauben die Finnen, dass der zugehörige Quellcode im Netz verfügbar ist.

Die marokkanischen Strafverfolgungsbehörden gehen davon aus, dass die beiden im Zusammenhang mit einem Kreditkarten-Betrug-Ring stehen. Es verdichten sich aber auch Hinweise, dass die mit Zotob und Mytob infizierten Rechner mit einer Toolbar "verseucht" wurden, die Werbung einblendet -- für die ebenfalls Geld auf die Konten der beiden jungen Kriminellen floss. Dieses "Software-Update" war möglich, da die Würmer auf den Zombie-PCs eine Verbindung in einen IRC-Kanal herstellen, in dem sie auf Anweisungen ihres Masters warten und diese ausführen.

Gerade bei den Zotob-Würmern stimmt dies nachdenklich. Sie befielen ausschließlich ungepatchte Windows-2000-Systeme vorrangig in US-amerikanischen Firmennetzen, da bei Privatanwendern inzwischen größtenteils Windows XP zum Einsatz kommt. Firmennetze sollten aber per Firewall abgehende IRC-Verbindungen blockieren, was offensichtlich nicht stattfand.

Dies ist ein weiterer Fall, bei dem sich die Beobachtung bestätigen könnte, dass inzwischen weniger der Schaden oder das Zurschaustellen der eigenen "coding skillz" als der finanzielle Gewinn den Antrieb der Viren- und Würmer-Schreiber darstellt.

Quelle heise online

[swissboy]

Zotob-Programmierer in Marokko vor Gericht

Zitat

Bereits Mitte September soll das Verfahren gegen Farid E. (18) in Marokko beginnen. Dem aus Russland stammenden Marokkaner wird vorgeworfen, er habe unter dem Internet-Pseudonym "Diabl0" die Würmer der "Zotob"-Familie programmiert. Er soll auch für diverse Schädlinge aus den Familien "Mytob" und "Rbot" verantwortlich sein.

Nach Angaben aus dem marokkanischen Justizministerium soll die Anklage am 13. September im Rahmen einer gerichtlichen Anhörung konkretisiert werden. Zu den ihm zur Last gelegten Taten gehören bandenmäßige Kriminalität, Eindringen in fremde Computer, schwerer Diebstahl und Kreditkartenbetrug. Der Beschuldigte bleibt bis auf weiteres in Untersuchungshaft in der Nähe der marokkanischen Hauptstadt Rabat. Im Falle einer Verurteilung drohen ihm bis zu zehn Jahre Gefängnis.

Farid E. soll gemeinsam mit dem parallel in der Türkei festgenommenen Attila E., 21, zumindest einige der Würmer entwickelt und in Umlauf gebracht haben, die im August für Computer-Ausfälle unter anderem bei verschiedenen US-amerikanischen Medienunternehmen gesorgt haben.

Die US-Bundespolizei FBI geht davon aus, dass hinter den Taten hauptsächlich finanzielle Motive stecken. Farid E. soll von Attila E. bezahlt worden sein, der wiederum gestohlene Daten an andere Kriminelle weiterverkauft haben soll. In diesem Zusammenhang wurden in der Türkei etliche weitere Verdächtige verhaftet.

Quelle PC-Welt