WinFuture-Forum.de: Neue Wurmableger - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Neue Wurmableger


#1 Mitglied ist offline   reiner 

  • Gruppe: aktive Mitglieder
  • Beiträge: 485
  • Beigetreten: 10. November 03
  • Reputation: 0
  • Wohnort:Magdeburg

geschrieben 01. März 2004 - 13:26

Heise.de 01.03.2004, 10:39
http://www.heise.de/...r/meldung/45117

Neue Varianten des Bagle-Wurms im Umlauf
****************************************
Nachdem vor zwei Wochen bereits eine erste Variante des Bagle-Wurms aufgetaucht ist, sind am vergangenen Wochenende gleich fünf neue Varianten entdeckt worden. Network Associates führt diese als Bagle.c bis Bagle.g in der Datenbank. Die neuen Varianten unterscheiden sich in ihrer Funktionsweise nicht von den Vorgängern, die Trägermails kommen aber jeweils mit unterschiedlichen Betreffzeilen und Attachment-Namen ins Haus. Die Größe des Dateianhangs variiert ebenfalls.
Wie schon die Sobig-Würmer enthalten die Bagle-Varianten c bis g ein Ablaufdatum: Ab dem 25. März 2004 stellen die Schädlinge ihre Verbreitung ein. Führt der Anwender das Attachment aus, infiziert der Wurm den lokalen Rechner, indem er verschiedene Dateien im Windows-Systemverzeichnis anlegt und sich in der Windows-Registry als Autostart-Eintrag verewigt. Ferner öffnet er eine Hintertür auf Port 2745 und versucht, Komponenten aus dem Internet nachzuladen. Ist der Schädling aktiv, versucht er zusätzlich, die Update-Prozesse von installierten Virenscannern abzuschießen, sodass keine aktuellen Virensignaturen heruntergeladen werden können.
Einige dieser Bagle-Varianten verbreiten sich mittlerweile recht schnell, Network Associates führt die c- und e-Varianten bereits auf der Risikostufe "mittel". Antivirus-Software sollte die neuen Varianten mittlerweile erkennen und infizierte Mails abfangen können. Weitere Hinweise zum Schutz vor Viren und Würmern finden sich auf den Antivirus-Seiten von heise Security.
-------------------------------------------------------------------------------
Golem.de 01.03.2004, 11:18
http://www.it-news.de/0403/30013.html

Sehr starke Verbreitung von zwei neuen Varianten des Wurms
**************************************************
********
........Alle Bagle-Würmer versenden sich per E-Mail mit gefälschten Absenderadressen, wechselnden Betreffzeilen und Nachrichtentexten, wobei sich auch die Dateinamen der Anhänge ändern, worin der Wurm-Code schlummert. Die ausführbare Wurm-Datei wird entweder direkt als Exe-, Scr- oder Zip-Datei an die E-Mail gehangen oder in Form eines Zip-Archivs versendet. Bei der direkten Versandart (Varianten F und G) zeigt der Wurm diese ausführbaren Daten fälschlicherweise mit einem Verzeichnis-Icon an. Aber auch die Exe-Datei in den Zip-Archiven (Bagle C, D und E) werden mit einem anderen Dateiart-Icon dargestellt, um so potenzielle Opfer in Sicherheit zu wiegen. So können die in dem Zip-Archiv liegenden Dateien etwa das Icon einer Textdatei, eines Excel-Dokuments oder eines Verzeichnisses tragen, obgleich es sich um eine Exe-Datei handelt. Der Wurm setzt für seine Verbreitung auf die Neugierde der Opfer.
Wird der Wurm-Code manuell geöffnet, nistet er sich so in einem Windows-System ein, dass der Schädling bei jedem Neustart des Betriebssystem geladen wird. Um eine Bekämpfung des Unholds zu erschweren, werden zahlreiche Viren-Scanner oder andere Sicherheits-Software automatisch beendet. Auf einem befallenen System durchsuchen die Würmer verschiedene Dateiarten nach E-Mail-Adressen und versenden sich an diese über eine eigene SMTP-Engine. Als weiteren Verbreitungsweg kopiert sich der Wurm in Verzeichnisse, die wömöglich zum Datenaustausch in Peer-to-Peer-Netzwerken verwendet werden. ............

Dieser Beitrag wurde von reiner bearbeitet: 01. März 2004 - 13:27

0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 01. März 2004 - 13:32

Ein Hoch auf die merkbefreiter Allesklicker... Sie schaffen das. :)
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 Mitglied ist offline   reiner 

  • Gruppe: aktive Mitglieder
  • Beiträge: 485
  • Beigetreten: 10. November 03
  • Reputation: 0
  • Wohnort:Magdeburg

geschrieben 01. März 2004 - 14:45

NEUE MELDUNG : Heise.de 01.03.2004 14:04
http://www.heise.de/...r/meldung/45128

Neue Variante des Netsky-Wurms verbreitet sich schnell
**************************************************
****
Nachdem am Wochenende gleich fünf neue Varianten des Bagle-Wurms entdeckt worden, gibt es jetzt auch eine neue Mutation des Netsky-Wurms, von Network Associates Netsky.d getauft. Der Schädling verhält sich ähnlich wie sein Vorgänger: Er verbreitet sich über eine eigene SMTP-Engine mit stets gefälschten Absenderadressen. Die D-Variante legt eine 17,424 Byte große Datei winlogon.exe im Windows-Systemverzeichnes an und schreibt einen Schlüssel in die Windows-Registry, um sich beim Hochfahren des Systems selbst zu starten. Als Nebeneffekt versucht der Wurm, eventuell vorhandene Hintertüren von MyDoom.a und MyDoom.b zu deaktivieren.
Die meisten Antivirus-Hersteller wie Network Associates und Symantec haben bereits aktualisierte Virensignaturen zur Erkennung der neuen Netsky-Mutation. Die neue Netsky-Variante scheint sich rasant zu verbreiten: Die Scanner auf den Mail-Servern des Heise-Verlags registrierten über 400 mit dem Wurm verseuchte E-Mails innerhalb einer Viertelstunde nach Aktualisierung der Signatur-Dateien.
Grundsätzlich gilt: Egal wie die Datei in einem Mailanhang heißt, man sollte sie nicht ungeprüft öffnen, anklicken oder ausführen. Auch wenn der Absender bekannt ist, kann die Mail den Wurm enthalten. Ohnehin sollten deutsche Anwender die -- allerdings stark variierenden -- englischen Betreffzeilen und Nachrichtentexte stutzig machen. Weitere Hinweise zu Viren und Würmern finden Sie auf den Antiviren-Seiten von heise Security.
0

#4 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 01. März 2004 - 15:04

Die Warnung können sie sich schenken, die liest eh keiner. :)
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#5 Mitglied ist offline   Imperator 

  • Gruppe: aktive Mitglieder
  • Beiträge: 736
  • Beigetreten: 17. November 03
  • Reputation: 0
  • Interessen:Alles was mit Computer zu tun hat.

geschrieben 01. März 2004 - 16:26

Ich habe es gelesen und muss sage es ist sehr interessant.
0

#6 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

  geschrieben 01. März 2004 - 16:49

Hehe... Die letzten mehligen Würmer konnten mir eh nichts anhaben, ich hab
schon seit Wochen nicht mehr in meine Mailbox geschaut. :)
0

#7 Mitglied ist offline   radyr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.019
  • Beigetreten: 05. September 03
  • Reputation: 84
  • Geschlecht:Männlich

geschrieben 01. März 2004 - 16:51

Zitat (Meltdown84: 01.03.2004, 16:49)

Hehe... Die letzten mehligen Würmer konnten mir eh nichts anhaben, ich hab
schon seit Wochen nicht mehr in meine Mailbox geschaut.  :)

AAAAAAAAAAAAAAAAAAAAAAAAH!!!!!!111111einself11111 Das ist nicht dein Ernst, oder? Ein Leben ohne E-Mails? Unmöglich! :D
0

#8 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

  geschrieben 01. März 2004 - 16:59

Wieso nicht ? :)

Die paar Dienste die ich darüber laufen lasse, krieg ich entweder auf anderem
Wege zusätzlich sowieso mit - für anderes gibt es noch genügend andere
Kontaktierungsmöglichkeiten.

Nene... Ich lass mich ungern mit Mails fluten.
0

#9 Mitglied ist offline   Stulle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 763
  • Beigetreten: 04. Dezember 03
  • Reputation: 0
  • Wohnort:Brotbackautomat
  • Interessen:viele

geschrieben 01. März 2004 - 17:09

Die wichtigen landen doch im Posteingang. Alles was Spam ist wird ausgefiltert :)
..................................

Die Signatur ist verloren gegangen. Eingefügtes Bild
0

#10 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

  geschrieben 01. März 2004 - 17:18

Wie gesagt: auf dem Mailwege hat man bei mir momentan schlechte Chancen Kontakt
aufzunehmen. Bin i.d.R. zu faul das alles zu kontrollieren.

Mail-Würmer ? Kenne ich nicht... (Ja warum bloß nicht, hehe...) :)
0

#11 Mitglied ist offline   kxxx 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.036
  • Beigetreten: 10. Dezember 03
  • Reputation: 31
  • Geschlecht:Männlich
  • Wohnort:Elsenfeld

geschrieben 01. März 2004 - 17:19

Für Spam die 2te oder 3te Mailadresse benutzen.
Alles mit Anmeldung läuft über meine "Spamadresse", so bleibt mein Konto für wichtige Sachen sauber.
In einem Jahr ohne Filter nur 2 Spammails. Damit kann ich leben.
Um beim Thema zu bleiben.
Hab mich schon gewundert warum mein Antivirus programm so oft updatet.
Die Meldungen erklären das wohl.
Der Staat ist eine Notordnung gegen das Chaos (Gustav Heinemann, ehemaliger Bundespräsident)

Ich glaube mit dem Chaos wären wir oft besser bedient (kxxx, verarschter Bürger)
0

#12 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

  geschrieben 01. März 2004 - 17:28

See. Genauso.

Aber ich bin einfach mailfaul. Bestenfalls kriegt einer hier im Board mal eine PM von mir,
das wars dann aber i.d.R. auch schon.

:D

Entsetzen macht sich breit, hehe... :)
0

#13 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 01. März 2004 - 20:46

Zitat (rehleinkiller: 01.03.2004, 16:51)

AAAAAAAAAAAAAAAAAAAAAAAAH!!!!!!111111einself11111 Das ist nicht dein Ernst, oder? Ein Leben ohne E-Mails? Unmöglich!  :)

Ein junger erfolgreicher Informatiker gönnte sich einen Urlaub an Bord
eines Kreuzfahrtschiffes. Bis das Unvermeidliche passierte: Das Schiff
sank. Glücklicherweise überlebte er und fand sich ohne irgendwelche
Güter auf einer kleinen Insel wieder. Es gab nichts, nur Bananen und
Kokosnüsse.

Ca. 4 Monate später, als er am Strand lag, kam die schönste Frau, die er
jemals gesehen hatte, angerudert. Staunend fragte er: "Woher kommst Du,
und wie bist Du hierher gekommen?" "Ich komme von der anderen Seite der
Insel, dort bin ich angespült worden, als mein Kreuzfahrtschiff
unterging" antwortete sie. "Phantastisch, da hast Du aber Glück gehabt,
dass auch ein Boot mit angespült worden ist." "Ach, das hier, nein das
habe ich aus den Rohmaterialien gebaut, die ich auf der Insel gefunden
habe. Die Ruder sind von einem Gummibaum, der Boden ist aus Palmblättern
und die Seiten und der Steven sind aus Eukalyptusholz." "Aber das ist
doch unmöglich, Du hattest doch gar kein Werkzeug." "Kein Problem, an
der Südküste gibt es viele Steine, wenn ich die in meinem Ofen auf eine
bestimmte Temperatur erhitze, schmelzen sie zu Eisen. Daraus kann ich
Werkzeuge fertigen."

Der Mann war schockiert. "Komm, lass uns rüberrudern, dahin, wo ich
wohne" schlug die Frau vor. Nach ca. 10 Minuten legte das Boot an einem
kleinen Kai an. Der Mann fiel fast aus dem Boot vor Erstaunen. Vor ihm
lag ein gepflasterter Weg zu einem Bungalow, der weiss und blau angemalt
war. Nachdem sie das Boot mit einem perfekt geflochtenen Hanfseil
festgebunden hatte und sie ins Haus gingen, sagte sie: "Das ist nicht
unbedingt groß, aber ich nenne es mein Heim. Setz Dich, - einen Drink?"
"Nein, - Nein Danke, ich kann keinen Kokossaft mehr sehen!" "Das ist
kein Kokossaft. Ich habe eine kleine Brennerei. Was sagst Du zu einem
Pina Colada?" Sie setzen sich auf Ihr Sofa und erzählten sich Ihre
Geschichte...

Dann sagte sie: "Ich ziehe mir schnell mal was Bequemes an. Möchtest Du
Dich rasieren und ein Bad nehmen? Oben im Bad ist ein Rasierapparat."
Der Mann fand ein Rasiermesser aus zwei geschliffenen Muschelschalen mit
Knochengriff. "Die Frau ist phantastisch, mal sehen, was als nächstes
passiert" dachte er.

Als er wieder in die Stube kam, fand er sie nur mit ein paar Weinranken
bekleidet, sie duftete leicht nach Gardenien. Sie bat ihn, sich zu ihr
zu setzen. "Sag mir," sagte sie verführerisch, während sie sich näher an
ihn setzte, "Wir waren schon lange allein auf dieser Insel.. Du warst
einsam. Ich glaube, da ist etwas, das Du jetzt bestimmt sehr gerne tun
würdest... Etwas, worauf Du alle diese Monate verzichten mußtest... Du
weißt..." Sie schaute ihm tief in die Augen.

Er konnte nicht glauben, was er da hörte.

Er schluckte: "Meinst Du...? Ist das möglich...? Kann ich wirklich
meine E-Mails von hier aus lesen?"
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#14 Mitglied ist offline   radyr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.019
  • Beigetreten: 05. September 03
  • Reputation: 84
  • Geschlecht:Männlich

geschrieben 04. März 2004 - 15:31

hrhrr Alt aber immer noch gut!
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0