Neue Gefahr im Internet aufgetaucht Wurm Gumblar

In dieser Kategorie findet ihr aktuelle Infos über Viren Trojaner Würmer natürlich auch Möglichkeiten/Programme und Tips diese wieder loszuwerden

Moderator: hisch

Neue Gefahr im Internet aufgetaucht Wurm Gumblar

Beitragvon Gobbit78 » 02.06.2009, 09:31

Neuer Wurm im Internet aufgetaucht: Gumblar. Gumblar infiziert den Computer über Sicherheitslücken im Adobe Reader und dem Flash Player. Ein besuch auf einer solchen präparieten Internetseite genügt um das eigene System mit dem Wurm zu infizieren.

Der Wurm sucht nach Passwörtern auf dem eigenen System um dadurch andere InternetPCs zu kompromittieren.

Der Wurm ist in ein Botnetz integriert und tauscht die Daten mit anderen infizierten Rechnern aus.

Die bisherigen Virenscanner haben es noch schwer den Wurm zu erkennen, da sich das Script des Wurms ständig ändert.

Um festzustellen ob das eigene System schon befallen ist sollte man nach der Datei "sqlsodbc.chm" suchen und dann mit den SHA1 Hash auf der Seite:

http://blog.scansafe.com/journal/2009/5/27/gumblar-modified-sqlsodbcchm-clue-to-infection.html

von Scansafe vergleichen. Ist der SHA1 Hash dort nicht zu finden, kann man davon ausgehen, dass der eigene Computer durch den Gumblar Wurm schon befallen ist.

Um den SHA1 Hash der "sqlsodbc.chm" Datei zu ermitteln kann man im Internet auf der Seite:

http://www.safer-networking.org/en/filealyzer/index.html

den filealyzer downloaden.

Um den Wurm vom eigenen Rechner zu entfernen, gibt es momentan nur die Möglichkeit, den PC neu zu installieren.
Benutzeravatar
Gobbit78
Newbie
 
Beiträge: 16
Registriert: 10.11.2008, 20:38

Zurück zu Alles rund um Viren Trojaner Würmer

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste