Aktuelle Viren warnungen

[hisch]

Heute ganz neu

W32.Beagle.M@mm
Entdeckt am: 13.03.2004

W32.Beagle.M@mm ist ein polymorpher Massen-Mail-Wurm, der seine eigene SMTP-Engine zur Verbreitung per E-Mail verwendet. Genau wie die vorherigen Beagle-Varianten öffnet dieser Wurm eine Hintertür, auch "Backdoor" genannt (er überwacht den TCP-Port 2556), und versucht, sich über Dateifreigabe ("File Sharing")-Netzwerke zu verbreiten, indem er sich selbst in Ordner kopiert, deren Namen die Zeichenfolge "shar" enthalten. W32.Beagle.M@mm infiziert außerdem Dateien mit der Erweiterung .EXE.

Die E-Mail besitzt folgende Merkmale:

Von: Der Absender ist gefälscht und täuscht vor, von einer der folgenden Adressen in der Domäne des Empfängers zu kommen:

management
administration
staff
noreply
support


Anhang: Eine zufällig benannte .exe-Datei, die in einer .zip- oder .rar-Datei gespeichert ist, oder eine .pif-Datei. Die .zip- und .rar-Dateien sind möglicherweise kennwortgeschützt. Der Dateiname (ohne Erweiterung) kann einer der folgenden sein:
Attach
Details
Document
Encrypted
Gift
Info
Information
Message
MoreInfo
Readme
Text
TextDocument
details
first_part
pub_document
text_document

[hisch]

Name: W32/Bagle.p@MM

gefunden 15.03.2004
Type: Virus
SubType: E-mail worm


in betreff steht

management@
administration@
staff@
noreply@
support@
antivirus@
antispam@


und hier kopiert er sich selbststänig hinein

C:\WINNT\SYSTEM32\WINUPD.EXE
C:\WINNT\SYSTEM32\winupd.exeopen
C:\WINNT\SYSTEM32\winupd.exeopenopen

if you see "Kill Him"

[hisch]

Name: QDial16
gefunden am 16.04.2004
erstamls erfasst 10/27/2003

Type: Trojan
SubType: PornDialer

er wählt 0190 833xxxx number. (1,487€ per minute)

[hisch]

Name: W32/Polybot.l!irc
Type: Virus
SubType: Internet Worm

dort zu finden

- The following registry keys are added on an infected system:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
\Enum\Root\LEGACY_SOUNDMAN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
\Services\SoundMan
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Enum\Root\LEGACY_SOUNDMAN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\SoundMan

- The virus hooks the following registry keys to run the worm at startup:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "^`d}qZxu" = ~`d}qzxu3zYF
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices "^`d}qZxu" = ~`d}qzxu3zYF

[hisch]

der Bagle-Virus-Saga. Zwei neue Varianten, W32/Bagle-Q und W32/Bagle-R, verwenden verschiedene Infektionsmethoden, um den VirenschuIm Gegensatz zu den meisten E-Mail-Viren enthalten die E-Mails der zwei neuen Bagle-Würmer kein Attachment, so dass es schwieriger ist, sie aufzuspüren. Wenn Anwender die E-Mail öffnen - und ihre Version von Microsoft Outlook nicht vor der 5 Monate alten kritischen Sicherheitslücke geschützt ist - wird automatisch schädlicher Code von dem PC heruntergeladen, der die sogenannte "Carrier" (Träger)-E-Mail versendet hat. tz am E-Mail-Gateway zu umgehen.Sobald sie installiert sind, stoppen die Würmer zahlreiche Sicherheitsanwendungen und machen damit Ihren Computer potentiell anfällig für weitere Viren- oder Hackerangriffe. Die Würmer versuchen außerdem, sich über Datei-Austausch-Netzwerke zu verbreiten und andere ausführbare Dateien zu infizieren. "Wenn in Europa heute morgen die Arbeit beginnt, besteht wirklich eine große Gefahr, dass diese Bagle-Würmer durchstarten - es gab bereits zahlreiche Meldungen aus anderen Teilen der Erde - besonders aus Korea, das ja bekannt ist für seine Aufgeschlossenheit gegenüber neuer TechnologienDa diese Würmer eine Sicherheitslücke in gängigen Microsoft Outlook E-Mail-Systemen ausnutzen, haben sie das Potential, heftig einzuschlagen. Sowohl Heim- als auch Unternehmensanwender müssen sicherstellen, dass sie die Patches für alle Sicherheitslücken installiert haben." "Bagle ist eine Erinnerung daran, wie wichtig 110%ige Sicherheit ist. Indem sie die aktuellsten Sicherheitspatches und die neuesten Antiviren-Updates einspielen und die Firewall korrekt installieren, können Anwender das Risiko verringern, von solchen Würmern befallen zu werden", fährt Cluley fort. "Wenn sich Anwender vor solchen Bedrohungen nicht schützen, dürfen Sie nicht überrascht sein, wenn sie von einem Wurm angegriffen werden."

Das Patch für die Microsoft Outlook Sicherheitslücke finden Sie unter

Nur registrierte Benutzer können in diesem Forum Links sehen!
Registriere dich oder logge dich ein!

.