Aktuelle Viren warnungen

In dieser Kategorie findet ihr aktuelle Infos über Viren Trojaner Würmer natürlich auch Möglichkeiten/Programme und Tips diese wieder loszuwerden

Moderator: hisch

Re:Aktuelle Viren warnungen

Beitragvon hisch » 21.03.2004, 11:40

Alarmstufe Gelb für Bagle.Q
Neuer Malicious-Code infiziert Dateien - Schädling verbreitet sich über zwei verschiedene Arten via E-Mail
Der japanischen Antiviren- und E-Security-Software-Anbieter Trend Micro hat am Freitag einen globalen Yellow-Alert ausgelöst, um auf die explosionsartige Verbreitung einer neuen Bagle-Migration aufmerksam zu machen. Im Gegensatz zu seinen Verwandten besitzt Bagle.Q die neue Fähigkeit auch Dateien zu infizieren. Nach ersten Analysen ist das Schadens- und Verbreitungspotenzial des Malicious Code als sehr hoch einzustufen.Zwei Arten der Verbreitung

Der jüngste Spross der Bagle-Familie "PE_Bagle.Q" infiziert Dateien und verbreitet sich über zwei verschiedene Arten via E-Mail. Bei der ersten Methode versendet er E-Mails ohne Dateianhang, die HTML-Code im Nachrichtentext und einen Internet-Link beinhalten. Das Öffnen der E-Mail setzt eine Reihe von Aktionen in Gang, durch die der Malicious-Code auf den Wirt-Computer heruntergeladen wird. Um diesen automatisierten Vorgang zu starten, nutzt Bagle.Q eine Sicherheitslücke im Internet Explorer. Bei der zweiten Verbreitungsmethode versendet der Wurm infizierte E-Mails mit wechselnden Betreffzeilen, Nachrichtentexten und Attachements.

"Skrupellos"

"Es ist eindeutig zu erkennen, dass die Programmierer von Netsky und Bagle eine Fehde gegeneinander führen. Dies erklärt auch die große Anzahl der neuen Viren-Varianten. Mit Bagle.Q liegt nun ein weiterentwickeltes Bagle-Modell vor. Die Programmierer hatten ursprünglich einen Wurm entworfen, der sich via E-Mail verbreit. Neben den bisherigen Tricks infiziert die neue Variante nun aber auch Dateien und attackiert Systemschwachstellen. Die Viren-Programmierer wissen genau, wie schwierig es ist, alle Systeme in einem Unternehmernetzwerk mit den entsprechenden Sicherheitsupdates zu schützen. Diesen Umstand nützen sie nun skrupellos aus", kommentiert der Leiter der TrendLabs-EMEA David Knopp.


Besuch mal meine Homepage
http://www.pentragon.de.ms

Ein Ring sie zu knechten,
Sie alle zu finden,
Ins dunkel zu treiben,
Und ewig zu binden.

Bild
Benutzeravatar
hisch
phpBB God
 
Beiträge: 1190
Registriert: 28.01.2003, 23:58
Wohnort: weis nix oder Irgendwo wie???

Re:Aktuelle Viren warnungen

Beitragvon hisch » 23.03.2004, 15:43

Alter Bekannter in neuem Gewand: Netsky.P
Der Internet-Wurm "Netsky" entwickelt sich zum echten Dauerbrenner: Ständig entdecken Sicherheits-Experten neue Variationen des Bösewichts, jetzt ist mit "Netsky.P" eine besonders hinterhältige Mutation im Umlauf. Schon die Vorschau einer infizierten eMail kann ausreichen, um dem Schädling den Weg auf den eigenen PC zu öffnen. Wer in die Falle tappt, riskiert, dass sein PC als Viren-Schleuder missbraucht wird
Netsky bequem loswerden
Wer kein aktuelles Virenschutz-Programm benutzt, sollte sein System vorsichtshalber nach Computerschädlingen durchsuchen lassen. Mit einem kostenlosen Viren-Killer geht das ganz einfach

http://download.t-online.de/download.phtml?id=21872


http://download.t-online.de/dl_detailseite3_db.phtml?progid=21325


Beseitigungs-Tools sind keine Virenschutz-Programme
Die Beseitigung von digitalen Schädlingen ist lediglich eine Sofort-Maßnahme und stellt keinen Ersatz für einen leistungsfähigen Virenscanner dar. Um sich langfristig besser zu schützen, sollte jeder Internet-Nutzer seinen PC mit einer entsprechenden Software ausstatten.

Wechselnde Betreffzeilen
Eine von Netsky versendete eMail ist nicht ohne weiteres zu erkennen, da sowohl Betreffzeilen als auch Nachrichtentext aus einem Fundus englischsprachiger Textteile zusammengestellt sind.


Gefälschte Absender im Gepäck
Der Wurm gibt immer eine gefälschte Absenderadresse an, um die Herkunft des infizierten Systems zu verschleiern; das bedeutet, dass eine Netsky-Mail nicht wirklich von jenem Benutzer verschickt wurde, der als Absender drinsteht. Darüber hinaus versucht der Schädling, installierte Virenschutz-Programme zu stören.


Schutzprogramme aktualisieren
Um besser vor unangenehmen Überraschungen geschützt zu sein, sollten PC-Nutzer Ihren Virenscanner mit neuen Informationen füttern. Die meisten Hersteller von Virenschutz-Programmen haben ihre Signaturdateien bereits aktualisiert und bieten diese zum Download an.

Bundesamt rät zu erhöhter Vorsicht
Aufgrund der aktuellen Gefahr empfiehlt das BSI, den Versand von ausführbaren Programmen vorher telefonisch mit dem Empfänger abzustimmen. Dadurch ist gewährleistet, dass die Datei vom angegeben Absender geschickt und nicht von einem Virus verbreitet wird.

Besuch mal meine Homepage
http://www.pentragon.de.ms

Ein Ring sie zu knechten,
Sie alle zu finden,
Ins dunkel zu treiben,
Und ewig zu binden.

Bild
Benutzeravatar
hisch
phpBB God
 
Beiträge: 1190
Registriert: 28.01.2003, 23:58
Wohnort: weis nix oder Irgendwo wie???

Re:Aktuelle Viren warnungen

Beitragvon hisch » 27.03.2004, 15:29

W32.Beagle.U@mm
Entdeckt am: 26.03.2004


Bei Ausführung geht W32.Beagle.U@mm folgendermaßen vor:


Wenn die Systemuhr auf das Jahr 2005 oder später eingestellt ist, verlässt der Wurm den Computer.


Er kopiert sich selbst nach %System%\gigabit.exe.


------------------------------------------------------------
Hinweis: %System% ist eine Variable. Der Wurm findet den Ordner "System" und kopiert sich dorthin. Standardmäßig ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) oder C:\Windows\System32 (Windows XP).
-----------------------------------------------------------


Er fügt den Wert

"gigabit.exe"="%System%\gigabit.exe"

dem folgenden Registrierungsschlüssel hinzu:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Dadurch wird der Wurm ausgeführt, sobald Sie Windows starten.


Er erstellt den folgenden Registrierungsschlüssel:

HKEY_CURRENT_USER\SOFTWARE\Windows2004.


Er öffnet eine Hintertür auf dem TCP-Port 4751, wodurch das Herunterladen und Ausführen von Dateien ermöglicht wird.


Er versucht, die Datei mshearts.exe auszuführen, falls sie auf dem infizierten Computer vorhanden ist. Diese Datei ist die Programmdatei des Microsoft-Spiels "Hearts"


Er versucht, einen vorher festgelegten Webserver über die Infektion zu informieren.


Hinweis: Wenn die Systemuhr auf das Jahr 2005 oder später eingestellt ist, tritt dieses Verhalten nicht auf.
Besuch mal meine Homepage
http://www.pentragon.de.ms

Ein Ring sie zu knechten,
Sie alle zu finden,
Ins dunkel zu treiben,
Und ewig zu binden.

Bild
Benutzeravatar
hisch
phpBB God
 
Beiträge: 1190
Registriert: 28.01.2003, 23:58
Wohnort: weis nix oder Irgendwo wie???

Re:Aktuelle Viren warnungen

Beitragvon hisch » 27.03.2004, 15:31

TrojanProxy.Win32.Ranky.p, Backdoor.SdBot.ev, W32/Sdbot.worm.gen.b, Proxy-FBSR.gen
entdeckt 27.03.2004


Erläuterung

Troj/Ranckbot-A legt die Dateien fqvwot.exe und wcs.exe im Ordner WinNT\system32 ab und startet sie. Diese Dateien werden erkannt als W32/Sdbot-EV und Troj/Ranck-M.

W32/Sdbot-EV kopiert sich in die Datei svchosts11.exe im Windows-Systemordner und erstellt den folgenden Registrierungseintrag, der auf diese Datei verweist:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsong

Troj/Ranck-M erstellt den folgenden Registrierungseintrag, damit er automatisch beim Start von Windows aktiviert wird:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows NT


Besuch mal meine Homepage
http://www.pentragon.de.ms

Ein Ring sie zu knechten,
Sie alle zu finden,
Ins dunkel zu treiben,
Und ewig zu binden.

Bild
Benutzeravatar
hisch
phpBB God
 
Beiträge: 1190
Registriert: 28.01.2003, 23:58
Wohnort: weis nix oder Irgendwo wie???

Re:Aktuelle Viren warnungen

Beitragvon hisch » 28.03.2004, 13:55

ergänzung zu w32beagleu
Beagle: Internet-Wurm spielt Hearts mit dem User
Ein neuer Wurm verbreitet sich nach Angaben von Antivirus-Herstellern derzeit sehr schnell im Internet. Die Variante des Wurms "Beagle" oder "Bagle" ist an eine E-Mail ohne Betreff-Zeile und Nachrichtentexte als EXE-Datei angehängt.

Der neue "Beagle.U" ist wie seine Vorgänger ein Massen-Mailer, der sich über eine eigene SMTP-Engine verbreitet. Dazu lesen die Schädlinge das Windows-Adressbuch aus. Allein Empfänger mit den E-Mail-Adressen "@microsoft" und "@avp" bekommen keine infizierten Botschaften geschickt.

Beagle: Eine Partie Hearts gefällig?
Öffnet der Anwender die an die Mail angehängte EXE-Datei, kopiert sich die Beagle-Variante in den Windows-Systemordner und öffnet eine Hintertür auf dem infizierten PC: Der Wurm-Autor bekommt so die Möglichkeit, über Port 4751 auf den PC zuzugreifen.

Ein weiterer Hinweis auf eine Infektion soll der automatische Start des Spiels "MSHearts" sein, sofern das Windows-Game auf dem betroffenen Rechner installiert ist.
Besuch mal meine Homepage
http://www.pentragon.de.ms

Ein Ring sie zu knechten,
Sie alle zu finden,
Ins dunkel zu treiben,
Und ewig zu binden.

Bild
Benutzeravatar
hisch
phpBB God
 
Beiträge: 1190
Registriert: 28.01.2003, 23:58
Wohnort: weis nix oder Irgendwo wie???

VorherigeNächste

Zurück zu Alles rund um Viren Trojaner Würmer

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron