Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 22

Virus Wurm Warnung

Erstellt von heini, 04.03.2002, 17:09 Uhr · 21 Antworten · 2.210 Aufrufe

  1. #11
    Avatar von Visitor

    Registriert seit
    15.11.2000
    Beiträge
    1.093

    Re: Virus Wurm Warnung

    "...vom Nelson eingefangen, ob es von ihm kam ist fraglich."

    Auch dies könnte evt. aus dem Header der Mail hervorgehen.
    Eine Mail perfekt zu faken ist nicht ganz unmöglich, aber es gehört schon einiges dazu.

  2.  
    Anzeige
  3. #12
    Kali
    Avatar von Kali

    Re: Virus Wurm Warnung

    Einen Killer für alle Fälle...

  4. #13
    Avatar von heini

    Registriert seit
    22.05.2001
    Beiträge
    1.254

    Re: Virus Wurm Warnung

    @alle,
    folgender wurm? versucht täglich mehrmals auf meinen pc zu gelangen:
    W32KlezH@mm
    dank der wurmfalle von norton gelingt es ihm nicht
    letzte nacht von folgender adresse:
    mts@emirates.net.ae
    betreff: Telephone Number

    scheint recht harmlos.......... also vorsicht!

    gruss heini

  5. #14
    Kali
    Avatar von Kali

    Re: Virus Wurm Warnung

    Gebe einfach einmal diese aktuelle Information weiter:

    [hr:0fbc1575d0]

    Hallo Freunde,

    war ja lange Zeit etwas ruhiger, heute gleich drei neue Meldungen von der Virenfront, also bitte Augen auf und die Wiederholung: "Keinen Anhang öffnen von Mails nicht bekannter Absender und im Zweifelsfall lieber die Neugier besiegen und ab damit in den Orkus." Einen ordentlichen Virenscanner, den haben wir wohl in der Zwischenzeit alle.

    --------------------------------------------------------------------------------


    1. Falscher Win XP Patch unterwegs

    Seit Pfingstmontag wird eine Nachricht über einen T-Online Account verschickt, in der angeblich ein Patch zum Betriebssystem enthalten ist.

    Betreff und Text:

    A WinXP patch

    This is a WinXP patch I hope you would like it.

    Diese Nachricht ist eine Fälschung. Tatsächlich befindet sich im Anhang der aktuelle Wurm KLEZ.

    So etwas löschen wir ohne Kommentar!


    --------------------------------------------------------------------------------


    2. KLEZ-Infektionen über Webseiten?

    Der aktuelle Internet-Wurm KLEZ und seine zahlreichen Varianten entwickeln sich zunehmend zu einer andauernden
    weltweiten Epidemie im Netz. KLEZ setzt auf clevere schädliche Strategien, benutzt eine eigene SMTP-Engine für
    seine Verbreitung und tarnt sich vielfach als angebliches Removal-Tool bekannter Hersteller von Sicherheitssoftware.

    Bisher war man von einer Infektion ausgegangen, die ihren Ursprung in einer infektiösen Datei besitzt, die als Anhang einer Email an ahnungslose Internet Nutzer verschickt wird. In einem Fall wurden infektiöse Dateien allerdings im temporären Cache Verzeichnis des Internet-Explorers gefunden, was heißt, die Datei kann unmöglich über ein Email gestartet worden sein.

    Bei den gefundenen Dateien handelt es sich um die typischen Dateien der Endung BAT und PIF. Dies nährt den Verdacht, dass der Wurm auch durch den Besuch von präparierten Webseiten das System infizieren kann, da die Infektion selbst völlig unbemerkt verläuft und auch die Versendung des Wurms als Bestandteil seiner schädlichen
    Funktionen über eine eigene SMTP Engine völlig unbemerkt vom Anwender verläuft.

    Virenscanner aktualisieren

    --------------------------------------------------------------------------------


    3. Trojaner Emulbox.A

    Ein weiterer Trojaner macht sich im Netz breit, der einzig nur Einkommen generieren soll, indem er kommerzielle und ..........ische Webseiten mit Werbe-Zähler aufruft, wobei der Seitenzugriffszähler automatisch angeklickt wird.

    Der Trojaner wird als Anhang einer Email verschickt, die unterschiedliche Betreffzeilen und Inhalte haben kann. Eine sichere Identifizierung über die eingegangene Nachricht ist so nicht möglich.

    Alternativ wird EMULBOX.A als XBox-Emulator auf verschiedenen Webseiten angeboten.

    Die Downloaddatei trägt gewöhnlich den Namen:

    EMU_xbox.exe

    Wird die Datei ausgeführt, versteckt der Trojaner seine böswillige Aktivität hinter einer falschen Message-Box. Wenn der Benutzer auf den OK-Button klickt, fährt der Trojaner mit seinen böswilligen Aktivitäten fort, legt eine Datei
    mit dem Namen NetNuie.exe im Windows System Verzeichnis ab und generiert Schlüssel zum Autostart in der Windows-Registry:

    HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/run NETBUIE %SYSDIR%NETBUIE.EXE

    HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/run NETBUIE%SYSDIR%NETBUIE.EXE

    In den Datei-Eigenschaften gibt sich der Trojaner als Microsoft-Programm aus. Die Eigenschaften und der Name sind denen eines Windows Netzwerkprotokolls NETBUI sehr ähnlich.

    Der Trojaner ist einzig zum Zweck der Einkommensgenerierung entwickelt worden, da er bisher keine weiteren schädlichen Funktionen enthält. Er nutzt die infizierten Rechner einfach nur als Zombie, um möglichst häufig die Ziel-Adressen aufzurufen.

    Abhilfe: nach den Schlüsseln in der Registry suchen und gezielt löschen, ach die Datei NETBUIE.EXE muss im WIN Systemverzeichnis gelöscht werden.


    [hr:0fbc1575d0]

  6. #15
    Kali
    Avatar von Kali

  7. #16
    Kali
    Avatar von Kali

    Re: Virus Wurm Warnung

    noch'n update-Hinweis....


  8. #17
    Avatar von MadMac

    Registriert seit
    06.02.2002
    Beiträge
    22.422

    Re: Virus Wurm Warnung

    Wow, das iss ja ein ganz cooler und gerissener Wurm....laut PC Welt kann der "...gezielt Raubkopien und ...........grafien aufspüren." Wie macht der das? Waere ja gut, wenn sowas wirklich funktionieren wuerde, nicht die Raubkopien, aber die wirkliche Sauerei aufzuspueren. Bleibt aber wohl ein unrealisierbarer Wunschtraum...

    Mac

  9. #18
    Kali
    Avatar von Kali

    Re: Virus Wurm Warnung

    Noch einen für die Viren-Freunde, aktuell von der Senioren-Front:

    Hallo Freunde,
    war ja einige Zeit Ruhe, hier ist der nächste Virus:

    Ein neuer Virus stellt die Hersteller von Antiviren-Software vor Probleme: Simile.D kann nicht nur Microsoft- und Linux-Rechner gleichermaßen befallen. Er tarnt sich auch noch so perfekt, dass er von AV-Software kaum erkannt wird.

    http://securityresponse.symantec.com...ux.simile.html
    http://news.com.com/2100-1001-932423.html

    Der Virus ist dabei derzeit nicht sehr weit verbreitet und richtet auch keinen größeren Schaden an. Er produziert lediglich zu bestimmten Terminen Meldungen auf dem Bildschirm, vernichtet dabei aber keine Daten.
    Dennoch sehen die Hersteller von AV-Software in Simile eine Gefahr. Der Virus ist ein echter Verwandlungskünstler und kann sich an den herkömmlichen Kontrollen der AV-Produkte vorbeimogeln.

    News.com sieht darin ein klares Problem: Um Viren dieser Art zu entdecken, müssen die AV-Produkte noch sorgfältigere Prüfungen vornehmen. Doch dabei besteht die Gefahr, dass diese Prüfungen so ausführlich und umfangreich geraten, dass man sie kaum noch als praktikabel bezeichnen kann. Der Einsatz von AV-Software würde sich dann als Hindernis bei der täglichen Anwendung erweisen.

    Simile wurde bisher nur als "Concept Virus" veröffentlicht. Er soll nur die Machbarkeit seines Angriffsschemas beweisen. Jetzt stellt sich die Frage, wann er erstmals mit einer echten "Payload" ("Bombenfracht", Schadenspotential) befrachtet wird.
    --

  10. #19
    Kali
    Avatar von Kali

    Re: Virus Wurm Warnung

    ...keine echte Warnung, ein Hinweis. Gerade frisch reinbekommen...

    da haben wir den ersten echten noch ungefährlichen JPEG-Virus!

    McAfee hat den nach eigenen Angaben ersten JPEG-Virus gefunden, W32/Perrun. Anlass zur Besorgnis besteht derzeit aber nicht. Es handelt sich um einen "Proof of Concept" (Beweis des Machbaren) und nicht um eine sich ausbreitende Plage.

    Der Virus besteht auch nicht aus der Grafikdatei alleine, sondern vielmehr aus zwei Komponenten:

    Einem Extraktor und dem befallenen JPEG.


    Befindet sich der Extraktor im gleichen Verzeichnis und ist in der Registry mit dem Aufruf von JPEG-Dateien verknüpft, so wird die virale Komponente des JPEG extrahiert und ausgeführt. Das bedeutet unter anderem, dass eine weitere JPEG-Datei infiziert wird.

    Mit einer Verbreitung des Virus ist derzeit nicht zu rechnen, da er ohne den Extraktor wirkungslos ist. Ist der Extraktor allerdings auf einem Rechner installiert, hat der JPEG-Virus ein beträchtliches Schadenspotential, da seine "Bombenfracht" (Pay Load) variiert werden kann.

  11. #20
    Kali
    Avatar von Kali

    Re: Virus Wurm Warnung

    I-Worm.Frethem.K

    wer ihn hat, kann sich hier was ...........:

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Ähnliche Themen

  1. du Wurm
    Von resci im Forum Computer-Board
    Antworten: 1
    Letzter Beitrag: 28.03.09, 21:29
  2. Der Wurm...
    Von Kali im Forum Literarisches
    Antworten: 0
    Letzter Beitrag: 30.01.08, 23:02
  3. Du Wurm!
    Von Talkrabb im Forum Computer-Board
    Antworten: 3
    Letzter Beitrag: 03.10.07, 12:11
  4. Ein Wurm im Forum ??
    Von Kali im Forum Forum-Board
    Antworten: 23
    Letzter Beitrag: 01.11.03, 08:06
  5. Warnung vor erneutem Virus
    Von Chainat-Bruno im Forum Sonstiges
    Antworten: 4
    Letzter Beitrag: 02.08.01, 06:03