Sonstiges > Off-Topic

Mal wieder Virus Alarm ...

<< < (3/3)

Arparso:

--- Zitat ---Original von Steifel65
ja, aber du müßtest dann auch bedenken, dass es das Ergebnis verfälschen würde. Immerhin weiß dan jeder, dass der "Virus" harmlos wäre und irgend welche Spaßmänner würden sich einen Spaß drauß machen und ihn absichtlich aktivieren, nur um unsere Werte zu verfälschen. Also von daher.
--- Ende Zitat ---

Habe ich mir auch zuerst gedacht, aber mal ehrlich: Wenn du ne eMail mit Dateianhang kriegst, die dir erklärt, sie erhalte einen völlig ungefährlichen Virus, der nur für Studienzwecke in Umlauf gebracht wurde ... würdest du dieser Mail vertrauen und den Virus aktivieren?  :rolleyes:

@Steiner:
Das ist das wichtigste ... gelegentliche Virenscans können aber auch nicht schaden und sowieso gilt immer: Augen auf im Netz! :up:

Steiner:
Neue Varianten des Bagle-Wurms im Umlauf

Nachdem vor zwei Wochen bereits eine erste Variante des Bagle-Wurms aufgetaucht ist, sind am vergangenen Wochenende gleich fünf neue Varianten entdeckt worden. Network Associates führt diese als Bagle.c bis Bagle.g in der Datenbank. Die neuen Varianten unterscheiden sich in ihrer Funktionsweise nicht von den Vorgängern, die Trägermails kommen aber jeweils mit unterschiedlichen Betreffzeilen und Attachment-Namen ins Haus. Die Größe des Dateianhangs variiert ebenfalls.  

Wie schon die Sobig-Würmer enthalten die Bagle-Varianten c bis g ein Ablaufdatum: Ab dem 25. März 2004 stellen die Schädlinge ihre Verbreitung ein. Führt der Anwender das Attachment aus, infiziert der Wurm den lokalen Rechner, indem er verschiedene Dateien im Windows-Systemverzeichnis anlegt und sich in der Windows-Registry als Autostart-Eintrag verewigt. Ferner öffnet er eine Hintertür auf Port 2745 und versucht, Komponenten aus dem Internet nachzuladen. Ist der Schädling aktiv, versucht er zusätzlich, die Update-Prozesse von installierten Virenscannern abzuschießen, sodass keine aktuellen Virensignaturen heruntergeladen werden können.

Einige dieser Bagle-Varianten verbreiten sich mittlerweile recht schnell, Network Associates führt die c- und e-Varianten bereits auf der Risikostufe "mittel". Antivirus-Software sollte die neuen Varianten mittlerweile erkennen und infizierte Mails abfangen können. Weitere Hinweise zum Schutz vor Viren und Würmern finden sich auf den Antivirus-Seiten von heise Security. (pab/c't)


Quelle

Steiner:
Sasser-Programmierer in Deutschland gefasst

Wie das Landeskriminalamt in Hannover heute Morgen mitteilte, wurde gestern der mutmaßliche Programmierer des Internet-Wurms Sasser festgenommen. Es handele sich um einen 18-jährigen Schüler aus Rotenburg (Wümme) in Niedersachsen, der Rahmen eines Verfahrens der Staatsanwaltschaft Verden ermittelt wurde. Er habe mittlerweile ein Geständnis abgelegt und befinde sich wieder auf freiem Fuß, erklärte Frank Federau vom LKA Niedersachsen gegenüber heise online. Außerdem hätten Experten von Microsoft das Beweismaterial gesichtet und den Verdacht gegen den Schüler bestätigt.

Sasser hatte seit Ende April weltweit Millionen Computer heimgesucht. Nach Meinung von Experten waren auch einige internationale Großunternehmen von den Folgen betroffen. Ihnen entstehen zum Teil erhebliche Produktionsausfälle. Der Wurm nutzt bei nicht gepatchten Windows-2000 und XP-Systemen einen Fehler im Local Security Authority Subsystem Service (LSASS), der unter anderem zur Authentifizierung von Systemen in Netzwerken dient. Durch den Fehler ist es möglich eigenen Code in verwundbare Systeme einzuschleusen. Systeme, die bereits mit einer Sasser-Variante infiziert sind, laufen Gefahr, noch für weitere Schädlinge als Wirt zu dienen. Beispielsweise dringt Phatbot über dieselbe Sicherheitslücke in Windows-2000 und XP-Systeme ein. Zudem öffnet Sasser Hintertüren, über die zusätzliche Würmer und Trojaner eindringen können.


Quelle

Steifel65:
:rofl:

Das ist jetzt mein neuer Held des Jahres. Programmiert einen Virus, der das halbe Netz lahm legt und vernichtet nicht die Spuren, schlimmer noch, posaunt es in der Schule rum und wird von seinen Freunden angeschwärzt, es lebe die Solidarität. :D

Navigation

[0] Themen-Index

[*] Vorherige Sete