| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
merc 
Admin a.D.
Dabei seit: Feb 03
Beiträge: 2040
|
 Verfasst am: Sa, 31.01.04, 15:25 Titel: MyDoom.A/B - neue Gefahr aus dem Netz... |
 |
|
zur zeit kursieren zwei computerwurm-varianten: mydoom.a, auch unter dem namen w32.novarg.a bekannt, und mydoom.b. der wurm befällt ausschließlich windows-systeme: win9x/me/nt/2000/xp und auch windows server 2003. mydoom ist in erster linie ein emailwurm, der in jeder 12. email vorkommt.
mydoom öffnet nach dem befall eine notepad-datei und füllt sie mit wilden zeichenfolgen. zusätzlich öffnet der wurm sogenannte backdoors (hintertüren) unter windows (ports: tcp/ip 3127 bis 3198). dadurch hat der virenautor fast uneingeschränkten zugriff auf das system. nach angaben von network associates kopiert sich der wurm selbst auch in den "my shared"-ordner der tauschbörsen-software kazaa. zudem durchsucht er die festplatte nach e-mail-adressen und versendet sich über eine eigene smtp-engine mit abgeänderten betreffzeilen weiter. die b-version des wurms ersetzt auch die hosts-datei auf den befallenen systemen und verhindert so den zugriff auf zahlreiche webseiten, darunter die hersteller-sites von antiviren-programmen. dadurch ist ein herunterladen von neuen virendefinitionen erschwert oder sogar unmöglich. die a-variante kann sich sogar eigenständig auf die neuere b-version aktualisieren, indem mit mydoom.a infizierte rechner mittels der backdoor-technik kontakt mit rechnern des b-wurms aufnehmen.
mydoom verursacht auf infizierten rechner wenig bis gar keinen schaden. in der b-variante des wurms ist jedoch eine neue funktion integriert, die dank des backdoor-features zwischen dem 1. und 12. februar 2004 dos-angriffe (denial of service) auf die server von sco und microsoft ausüben soll. bisher hat der wurm jedoch einen schaden von ca. 21 mrd. dollar verursacht. somit ist dieser wurm der bisher gefährlichste wurm für firmennetzwerke.
laut kaspersky und antivir stammt der wurm aus russland: "man habe die ersten mit mydoom infizierten mails auf adressen von russischen internetprovidern zurück verfolgen können." dies sei aber nicht weiter verwunderlich, "weil die meisten gefährlichen viren in russland geschrieben werden", so ein sprecher von kaspersky labs.
infos und tipps zum entfernen des wurms:
typisch sind email-betreffzeilen mit den wörtern:
error, hello, hi, mail delivery system, mail transaction failed, test, server report oder status.
außerdem können folgende dateien als anhang vorkommen: nessusScan_pro.scr, attackXP-1.26.scr, winamp5.scr, MS04-01_hotfix.scr, zapSetup_40_148.scr, BlackIce_Firewall_Enterpriseactivation_crack.scr, xsharez_scanner.scr, icq2004-final.scr oder MS04-01_hotfix.scr
wer sicher gehen möchte, ob ein virenbefall auf seinem rechner vorliegt, kann nach folgenden dateien suchen: ctfmon.dll (mydoom.a) und shimgapi.dll (mydoom.b). sollte ein befall vorliegen, kann man den virus mit folgendem removal-tool beseitigen: antivir-tool.
quellen:
· www.heise.de/tp/
· www.chip.de
· www.bsi.de/av/HinweiseCV.htm
· www.symantec.de
· www.antivir.de
· www.spiegel.de/netzwelt
.cya
merc |
|
| Nach oben |
|
 |
Google
Anzeige
Ausblenden?
Anmelden!
|
|
|
Nobby (27)
Admin a.D.
Dabei seit: Nov 02
Beiträge: 8026
Wohnort: Heidelberg
|
| Verfasst am: Sa, 31.01.04, 20:17 Titel: |
|
|
Ich hab den Novarg.A schon mindestens 3x per Mail zugeschickt bekommen, aber Norton hat den fix entfernt.
Insofern weiß ich auch nicht, warum um diese ganzen Mail-Viren immer so ein Wirbel gemacht wird... wer ist denn heutzutage noch so blöd und empfängt seine Mails ohne vorherigen Virencheck? Und wer ist noch blöder und öffnet Dateien von Leuten, die man nicht kennt?? 
Der einzig bisher für mich wirklich gefährlich Virus war der W32.Blaster, der über die Ports auf's System kam... alle anderen wurden bisher ausnahmslos blockiert.
cu.
_________________
come on sucker, lick my battery. |
|
| Nach oben |
|
|
JonnyKnoxville (29)
Jägermeister
Dabei seit: Feb 03
Beiträge: 3198
|
| Verfasst am: Sa, 31.01.04, 22:22 Titel: |
|
|
| Nobby hat folgendes geschrieben: |
| wer ist denn heutzutage noch so blöd und empfängt seine Mails ohne vorherigen Virencheck? Und wer ist noch blöder und öffnet Dateien von Leuten, die man nicht kennt?? . |
Da gibt es anscheinend viele von, denn sonst würden sich diese scheiß Würmer / Viren nicht so dermaßen schnell verbreiten! 
_________________
. |
|
| Nach oben |
|
|
merc
Admin a.D.
Dabei seit: Feb 03
Beiträge: 2040
|
| Verfasst am: Sa, 31.01.04, 23:53 Titel: |
|
|
und die usa liegen in sachen internet und netzwerk sicherheit weit hinten, z.b. im vgl. zu russland. in den usa sind 13% der rechner von dem wurm befallen, in russland gerademal 1%.
und was höre ich da gerade im radio? my doom soll allein an diesem wochenende einen schaden von knapp 30 mrd. dollar angerichtet haben?! hier weitere news zum thema: www.heise.de/newsticker/meldung/44226
.cya
merc |
|
| Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Powered by phpBB © 2001, 2005 phpBB Group
|
Regelwerk
FAQ
Profil
Suchen
Einloggen, um private Nachrichten zu lesen
Mitgliederliste
Benutzergruppen
Registrieren
Login
