Aktuelle Viren warnungen

[hisch]

Buchon
Beschreibung

Buchon wurde zuerst am 21. Oktober 2004 entdeckt. Dieser Wurm ähnelt vorherigen Varianten von Netsky, stammt aber vermutlich aus Südkorea.

Dieser Wurm enthält zwei verborgene Zeichenketten:

SoonChunHyang
Bucheon

Es gibt eine Universität SoonChunHyang in der Stadt Bucheon in Südkorea.

Der Wurm Buchon ist fehlerbehaftet und kann sich nicht wie geplant replizieren.

Die E-Mails, die Buchon versucht zu verschicken können stark variieren. Die Mails können etwa so aussehen:

From: zufälligeAdresse@somewhere.com
To:

Nur registrierte Benutzer können in diesem Forum Links sehen!
Registriere dich oder logge dich ein!

Subject: Mail Delivery failure -

Nur registrierte Benutzer können in diesem Forum Links sehen!
Registriere dich oder logge dich ein!

If the message will not displayed automatically,
. you cancheck original in attached message.txt

Nur registrierte Benutzer können in diesem Forum Links sehen!
Registriere dich oder logge dich ein!

Attachment: "message.txt mcafee.com"
Zudem installiert der Wurm einen Keylogger

quelle percomp

[hisch]

Mail-Wurm tarnt sich als eBay-Nachricht
Die Programmierer von Viren und Würmern lassen sich immer originellere Dinge einfallen, um ihre virtuellen Plagen zu verbreiten. Jetzt warnen die Sicherheits-Experten von Messagelabs vor einem eMail-Wurm, der sich als Nachricht des Online-Auktionshauses Ebay.com tarnt. Die Empfänger der Mail sollen an einer Umfrage teilnehmen und dazu den Dateianhang öffnen. Wer die Fragen beantworte, könne attraktive Preise gewinnen, lockt der Nachrichtentext. Doch hinter dem Mail-Anhang verbirgt sich kein Umfrageformular, sondern der Wurm "Myfip".
Zip-Dateien unsicher
Der Schädling steckt in einem speziell gepackten Zip-Archiv. Dadurch bleibt er von Antiviren-Software oft unentdeckt, warnen die Experten. Infizierte eMails lassen sich am Betreff "hi, I'm webmaster of eBay.com, and we raise a research in our website" und an der verpackten Wurmdatei "login.exe" erkennen.
Zip-Dateien unsicher
Bis jetzt wurde "Myfip" von den Herstellern von Virenscannern noch nicht als bedrohlich eingestuft, trotzdem sollten sich Windows-User der Gefahr bewusst sein, die von solchen Schädlingen ausgeht. Erst vor wenigen Tagen meldete das US-amerikanische Sicherheitsunternehmen iDefense, dass einige Virenscanner beim Scannen von manipulierten Zip-Beilagen Schwierigkeiten haben. Die Manipulation erfolgt durch eine leichte Veränderung im Datei-Header der beliebten Pack-Formate. Durch die Veränderung ist es möglich, die Archive zu öffnen und die Viren und Würmer in den bereits in der Zip-Datei enthaltenen Dateien zu verstecken und am Virenscanner vorbeizumogeln.

Windows: Zip-Funktion verstärkt
Auch Microsoft hat in diesem Monat am Windows-eigenen Zip-Manager nachgebessert, um die Gefahr von manipulierten Zip-Archiven zu mindern. Laut Security-Bulletin MS04-034 kann ein Virenschreiber solche Archive sogar als Link platzieren, der auf eine Webseite zu dem Archiv führt. Das Sicherheits-Update zum Schließen dieser Lücke ist Teil von Service Pack 2, liegt aber auch als separater Patch vor.

quelle t-online