Neuer Wurm im Internet aufgetaucht: Gumblar. Gumblar infiziert den Computer über Sicherheitslücken im Adobe Reader und dem Flash Player. Ein besuch auf einer solchen präparieten Internetseite genügt um das eigene System mit dem Wurm zu infizieren.
Der Wurm sucht nach Passwörtern auf dem eigenen System um dadurch andere InternetPCs zu kompromittieren.
Der Wurm ist in ein Botnetz integriert und tauscht die Daten mit anderen infizierten Rechnern aus.
Die bisherigen Virenscanner haben es noch schwer den Wurm zu erkennen, da sich das Script des Wurms ständig ändert.
Um festzustellen ob das eigene System schon befallen ist sollte man nach der Datei "sqlsodbc.chm" suchen und dann mit den SHA1 Hash auf der Seite:
http://blog.scansafe.com/journal/2009/5/27/gumblar-modified-sqlsodbcchm-clue-to-infection.html
von Scansafe vergleichen. Ist der SHA1 Hash dort nicht zu finden, kann man davon ausgehen, dass der eigene Computer durch den Gumblar Wurm schon befallen ist.
Um den SHA1 Hash der "sqlsodbc.chm" Datei zu ermitteln kann man im Internet auf der Seite:
http://www.safer-networking.org/en/filealyzer/index.html
den filealyzer downloaden.
Um den Wurm vom eigenen Rechner zu entfernen, gibt es momentan nur die Möglichkeit, den PC neu zu installieren.
SitemapIndex