Mal wieder Virus Alarm ...

[Arparso]

Hoi, habe heut morgen gut ein Dutzend infizierter eMails erhalten, die allesamt mit dem MyDoom-Virus infiziert sind. Das ist ein Trojaner, der es Dritten ermöglicht, die Kontrolle über euren Rechner zu übernehmen...

Also wenn ihr Mails mit Dateianhang und einer der folgenden Betreff-Zeilen bekommt (egal, wie seriös die Absenderadresse ist!), dann auf keinen Fall öffnen!

hi
hello
HELLO
error
Mail Delivery System
Mail Transaction Failed
Server Report
status
test
Test
Server Request

[Cob]

Also mein durch Norton Anti Virus 2002 kann ich gar net erst Dateianhänge öffnen.

[RAzBlaDe]

Original von Cob
Also mein durch Norton Anti Virus 2002 kann ich gar net erst Dateianhänge öffnen.

Ganz toll

Hey ich glaub mal nicht dass hier auch nur einer unter uns ist, der solche Mails auch nur eine Nanosekunde Beachtung schenkt - geschweige denn, Anhänge öffnet von Leute die er nicht kennt und/oder von denen er nichts erwartet.

Aber ich installier mir doch kein sündhaft teures Programm, dass mich dann davon abhält, zu tun was mir beliebt...

[Steifel65]

wer sagt denn, dass Thomas das bezahlt hat?  

[Arparso]

Original von RAzBlaDe

Original von Cob
Also mein durch Norton Anti Virus 2002 kann ich gar net erst Dateianhänge öffnen.

Ganz toll

Hey ich glaub mal nicht dass hier auch nur einer unter uns ist, der solche Mails auch nur eine Nanosekunde Beachtung schenkt - geschweige denn, Anhänge öffnet von Leute die er nicht kennt und/oder von denen er nichts erwartet.

Meinst du, ich tu das?

Die Absenderadressen waren aber mal zur Abwechslung erstaunlich seriös. Eine Virus mail kam zum Beispiel von einem anderen DoD Clan, da bin ich schon hellhörig geworden

[Steifel65]

nun ja, logisch. Das System von MyDoom ist ja, dass es sich selbst per E-Mail des infizierten PCs und auf dessen Name verschickt. Was heißen würde, dass wenn wir ganz großes Pech hätten, wir uns gegenseitig MyDoom schicken und es nicht einmal mitbekommen würden (es sei denn an den spätfolgen).

Wo wir bei Viren wären, ich würde mich da doch glatt mal für eine Studie interessieren. Man schreibt dazu eine Art "Virus" der einen einfach nur meldet, dass er aktiviert wurden ist(nichts schädliches macht, außer sich ggf. selbst weiterverschickt). Dann schickt man den Virus per E-Mail um die ganze Welt (meintewegen auch mit der MyDoom-"Ich-verschick-mich-weiter-Methode") allerdings ist der Inhalt sowie die Betreffzeile folgendes jener E-Mail immer folgendes:
Betreff: Diese Mail enthält einen Virus
Inhal: Diese Mail enthält einen Virus, bitte öffnen sie nicht den Anhang.

Mich würde es mal interessieren, wieviele Registrierungen man von irgend welchen "Idioten" zurückgesendet bekommt, die trotz dieser eindeutigen Warnung den Anhang geöffnet haben.    

[Arparso]

Würde mich auch interessieren ... aber das mutwillige Infizieren fremder Rechner mit Viren oder virenähnlicher Programme (auch wenn sie im Grunde harmlos sind) dürfte wohl ziemlich sicher in den illegalen Sektor fallen.

Anders sähe es vielleicht aus, wenn man mit der eMail exakt den User darüber aufklärt, weshalb diese Mail bei ihm ankam, was sie enthält, wie der Virus funktioniert und arbeitet und eindeutig darauf hinweist, was geschehen wird, wenn der Anhang geöffnet wird. Damit wäre der User ja aufgeklärt und kann nun selbst entscheiden, ob er den Anhang öffnet oder nicht. Aber selbst das ist wohl eher ne juristische Grauzone ... schon allein die Beschaffung bzw. Beschaffungsmethode der eMail-Adressen kann da zu einer Anklage führen (von wegen Datenschutz und so...)

[Steifel65]

ja, aber du müßtest dann auch bedenken, dass es das Ergebnis verfälschen würde. Immerhin weiß dan jeder, dass der "Virus" harmlos wäre und irgend welche Spaßmänner würden sich einen Spaß drauß machen und ihn absichtlich aktivieren, nur um unsere Werte zu verfälschen. Also von daher.

Aber wer sagt denn, dass die Justiz davon weiß. Außerdem müßen wir das Experiment nicht machen, es war halt nur mal so eine Idee.  

[UnkReaTiV]

Original von RAzBlaDe
Aber ich installier mir doch kein sündhaft teures Programm, dass mich dann davon abhält, zu tun was mir beliebt...

Hat ich mir ne Zeit lang auch gedacht. Nachdem ich mal NAV für lau herbekommen hab, hab ichs dann mal ausprobiert und siehe da: 4 verschiedene Viren und 13 Adware-Dateien gefunden...

Wer jeden Virus einzeln aufstöbern und löschen will, kann ja mal auf der symantec-hp vorbeischaun. da findet man tools für jeden firlefanz.

[Steiner]

immer an die Updates denken ^^

[Arparso]

Original von Steifel65
ja, aber du müßtest dann auch bedenken, dass es das Ergebnis verfälschen würde. Immerhin weiß dan jeder, dass der "Virus" harmlos wäre und irgend welche Spaßmänner würden sich einen Spaß drauß machen und ihn absichtlich aktivieren, nur um unsere Werte zu verfälschen. Also von daher.

Habe ich mir auch zuerst gedacht, aber mal ehrlich: Wenn du ne eMail mit Dateianhang kriegst, die dir erklärt, sie erhalte einen völlig ungefährlichen Virus, der nur für Studienzwecke in Umlauf gebracht wurde ... würdest du dieser Mail vertrauen und den Virus aktivieren?  

@Steiner:
Das ist das wichtigste ... gelegentliche Virenscans können aber auch nicht schaden und sowieso gilt immer: Augen auf im Netz! :up:

[Steiner]

Neue Varianten des Bagle-Wurms im Umlauf

Nachdem vor zwei Wochen bereits eine erste Variante des Bagle-Wurms aufgetaucht ist, sind am vergangenen Wochenende gleich fünf neue Varianten entdeckt worden. Network Associates führt diese als Bagle.c bis Bagle.g in der Datenbank. Die neuen Varianten unterscheiden sich in ihrer Funktionsweise nicht von den Vorgängern, die Trägermails kommen aber jeweils mit unterschiedlichen Betreffzeilen und Attachment-Namen ins Haus. Die Größe des Dateianhangs variiert ebenfalls.  

Wie schon die Sobig-Würmer enthalten die Bagle-Varianten c bis g ein Ablaufdatum: Ab dem 25. März 2004 stellen die Schädlinge ihre Verbreitung ein. Führt der Anwender das Attachment aus, infiziert der Wurm den lokalen Rechner, indem er verschiedene Dateien im Windows-Systemverzeichnis anlegt und sich in der Windows-Registry als Autostart-Eintrag verewigt. Ferner öffnet er eine Hintertür auf Port 2745 und versucht, Komponenten aus dem Internet nachzuladen. Ist der Schädling aktiv, versucht er zusätzlich, die Update-Prozesse von installierten Virenscannern abzuschießen, sodass keine aktuellen Virensignaturen heruntergeladen werden können.

Einige dieser Bagle-Varianten verbreiten sich mittlerweile recht schnell, Network Associates führt die c- und e-Varianten bereits auf der Risikostufe "mittel". Antivirus-Software sollte die neuen Varianten mittlerweile erkennen und infizierte Mails abfangen können. Weitere Hinweise zum Schutz vor Viren und Würmern finden sich auf den Antivirus-Seiten von heise Security. (pab/c't)


Quelle

[Steiner]

Sasser-Programmierer in Deutschland gefasst

Wie das Landeskriminalamt in Hannover heute Morgen mitteilte, wurde gestern der mutmaßliche Programmierer des Internet-Wurms Sasser festgenommen. Es handele sich um einen 18-jährigen Schüler aus Rotenburg (Wümme) in Niedersachsen, der Rahmen eines Verfahrens der Staatsanwaltschaft Verden ermittelt wurde. Er habe mittlerweile ein Geständnis abgelegt und befinde sich wieder auf freiem Fuß, erklärte Frank Federau vom LKA Niedersachsen gegenüber heise online. Außerdem hätten Experten von Microsoft das Beweismaterial gesichtet und den Verdacht gegen den Schüler bestätigt.

Sasser hatte seit Ende April weltweit Millionen Computer heimgesucht. Nach Meinung von Experten waren auch einige internationale Großunternehmen von den Folgen betroffen. Ihnen entstehen zum Teil erhebliche Produktionsausfälle. Der Wurm nutzt bei nicht gepatchten Windows-2000 und XP-Systemen einen Fehler im Local Security Authority Subsystem Service (LSASS), der unter anderem zur Authentifizierung von Systemen in Netzwerken dient. Durch den Fehler ist es möglich eigenen Code in verwundbare Systeme einzuschleusen. Systeme, die bereits mit einer Sasser-Variante infiziert sind, laufen Gefahr, noch für weitere Schädlinge als Wirt zu dienen. Beispielsweise dringt Phatbot über dieselbe Sicherheitslücke in Windows-2000 und XP-Systeme ein. Zudem öffnet Sasser Hintertüren, über die zusätzliche Würmer und Trojaner eindringen können.


Quelle

[Steifel65]

:rofl:

Das ist jetzt mein neuer Held des Jahres. Programmiert einen Virus, der das halbe Netz lahm legt und vernichtet nicht die Spuren, schlimmer noch, posaunt es in der Schule rum und wird von seinen Freunden angeschwärzt, es lebe die Solidarität.