Zurück   Traderboersenboard > Allgemeiner Talk > Computer / Webtrends

Antwort
 
Themen-Optionen
Alt 01-03-2004, 20:11   #46
Starlight
TBB Family
 
Benutzerbild von Starlight
 
Registriert seit: May 2002
Beiträge: 33.345
"Netsky.D": Warnung vor gefährlichem Computerwurm
Absender gefälscht - Anhaltender Pieps-Ton


Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einem neuen gefährlichen Computer-Wurm gewarnt, der in E-Mails als Datei-Anhang verschickt wird. Es werden dabei E-Mail-Adressen verwendet, die auf einem infizierten Computer gefunden wurden; der eigentliche Absender ist gefälscht.

...

http://www.news.at/articles/0410/542...g-computerwurm

Removal und Infos unter..

http://de.trendmicro-europe.com/cons...=WORM_NETSKY.D

Geändert von Starlight (01-03-2004 um 20:15 Uhr)
Starlight ist offline   Mit Zitat antworten
Alt 02-03-2004, 18:48   #47
Starlight
TBB Family
 
Benutzerbild von Starlight
 
Registriert seit: May 2002
Beiträge: 33.345
E - M A I L - W U R M
Geklonte Posträuber



Nach "Mydoom" und "Novarg" macht nun eine neue Wurmfamilie die Runde: Varianten von "Bagle" und "Netsky" sollen bereits tausende von Rechnern infiziert haben.


...


http://www.manager-magazin.de/untern.../a-288728.html
Starlight ist offline   Mit Zitat antworten
Alt 03-03-2004, 18:02   #48
Starlight
TBB Family
 
Benutzerbild von Starlight
 
Registriert seit: May 2002
Beiträge: 33.345
"Beagle J": Wurm tarnt sich mit vertrauten Adressen

Wurm nutzt Domain-Adressen von befallenen Unternehmen und sendet unter deren Absender weiter

Der neue Computer-Wurm "Beagle J" täuscht Computernutzer mit vertrauten elektronischen Absenderangaben und nistete sich so auf deren Rechner ein. Der Schädling nutzt die Domain-Adresse eines befallenen Unternehmens und versendet sich unter dessen Absender weiter, berichtete der Karlsruher Virenexperte Christoph Fischer.

...

http://www.news.at/articles/0410/542...-wurm-adressen
Starlight ist offline   Mit Zitat antworten
Alt 05-03-2004, 13:35   #49
PC-Oldie-Udo
TBB Family
 
Benutzerbild von PC-Oldie-Udo
 
Registriert seit: Sep 2000
Beiträge: 18.001
Angriff der Killerwürmer

Neue Virenwelle im Internet unterwegs

...

Quelle: N24.de
__________________
Es grüßt euch
Udo

Sei immer ehrlich zu deinem Nächsten, auch wenn er es nicht gerne hört

PC-Oldie-Udo ist offline   Mit Zitat antworten
Alt 05-03-2004, 15:19   #50
crazy_coco
TBB Family
 
Benutzerbild von crazy_coco
 
Registriert seit: Apr 2002
Beiträge: 13.479
Trend Micro: Virenbericht Februar 2004


https://www.boerse-go.de/nachricht/T...04,a31276.html
__________________


liebe Grüße von Coco
crazy_coco ist offline   Mit Zitat antworten
Alt 09-03-2004, 22:05   #51
Starlight
TBB Family
 
Benutzerbild von Starlight
 
Registriert seit: May 2002
Beiträge: 33.345
W32/Roca-A: Neuer Wurm tarnt sich als Sicherheits-Patch
Der sprachgewandte Wurm installiert Trojaner im System
Anti-Virus: Auch "verpackte" Würmer werden entdeckt




Schon wieder Alarm um einen neuen unangenehmen Internet-Wurm: Vor einem zweisprachigen "Sicherheits"-Patch, das angeblich von Microsoft stammen soll (als Absender fungiert etwa "news@microsoft.at") und sich als Schutz gegen den MyDoom-Wurm ausgibt, warnen die Virenforscher von Sophos: Der W32/Roca-A Wurm, der auch als W32/Sober-D bekannt ist, wurde bereits mehrfach im Umlauf gesehen.

Im E-Mail-Anhang befindet sich eine Datei mit einer EXE- oder ZIP-Endung (z.B. mit den Namen "sys-patch.zip", "ms-security.zip" oder "patch.exe"). Sobald diese Datei aktiviert wird, beginnt der Wurm im infizierten System einen Trojaner zu installieren und sich zudem an das gesamte Adressbuch des Computeranwenders zu versenden. Stellt das Schadprogramm fest, dass es an eine deutsche E-Mail-Adresse unterwegs ist, ändert sich der E-Mail-Text vom Englischen ins Deutsche.

Microsoft-Sprecher Thomas Lutz verweist in einem Mailing darauf, "dass Microsoft niemals Updates oder Software per E-Mail verschickt. Wenn Sie eine E-Mail erhalten, welches im Namen von Microsoft zur Installation des Attachements auffordert, führen Sie dies bitte niemals durch, da das E-Mail nicht von Microsoft selbst stammt und das Attachement daher potentiell unsicher ist." Microsoft versendet in regelmäßigen Abständen E-Mails an Abonnenten des Security und TechNet Newsletters - aber immer ohne Attachments.

In letzter Zeit haben Virenschreiber vermehrt gefälschte Sicherheits-Bulletins versandt, die aussahen, als stammen sie von Microsoft. Diese Technik wird als Spoofing (engl. "spoof"=verulken) bezeichnet. Manche dieser Benachrichtigungen führen den Empfänger auf manipulierte Webseiten die schädlichen Code herunterladen, andere können Viren als Attachements (Dateianhänge) beinhalten.

Auf Grund seiner Ausbreitungsrate und der Schadenswirkung handle es sich laut Angaben des Virenschutzhersteller "Ikarus Software" jedoch eher um "ein Würmchen". Bisher wurden bei Ikarus-Scan rund 20.000 Exemplare gezählt. Um das Programm zu entfernen, gibt es zahlreiche kostenlose Remover, unter anderem auf der Webseite von Ikarus. (pte/APA/Red.)

Quelle: News.at
Starlight ist offline   Mit Zitat antworten
Alt 16-03-2004, 18:55   #52
Starlight
TBB Family
 
Benutzerbild von Starlight
 
Registriert seit: May 2002
Beiträge: 33.345
W32.B(e)agle.n-mm: Neuer Wurm kommt per E-Mail!
Malware versteckt sich in einem verschlüsselten Attachement
Ablaufdatum des Wurms endet am 31. Dezember 2005


Eine weitere Variante der des Beagle-Wurmes bedroht die PCs, warnt Message Labs. Wie der Managed-Service-Provider für E-Mail-Sicherheit mitteilt, versteckt sich der jüngste Spross der Baegle-Familie, der den (falsch geschriebene) Namen W32/Bagle.N-mm trägt, in einem verschlüsselten Attachement und gibt vor, eine wichtige Nachricht vom Systemadministrator zu sein. Ausgefeiltes Social-Engineering soll den Empfänger von der Wichtigkeit der E-Mail überzeugen.

Das Passwort zum Öffnen des Archivs wird im Nachrichtentext oder in einer Bilddatei gleich mitgeliefert. Der Code dient dabei zum Öffnen des Files aber auch zur Aktivierung des Virus und kann sich auch auf einer Bilddatei (.bmp, .jpg, .gif) befinden. W32/Bagle.N-mm ist ein so genannter "Mass-Mailer", der sich über eine integrierte SMTP-Engine verbreitet. Um mehr Performance zu erreichen, durchsucht der Schädling infizierte Rechner nach E-Mail-Adressen und nutzt P2P-Anwendungen wie KaZaa oder Bearshare.

Die Absender-Adresse ist gespooft und kann mit "management", "administrator", "staff", "noreply" oder "support" beginnen. Zur besseren Tarnung versteckt sich das "falsch geschriebene Brötchen" (bagle) in einem Passwort-geschützten Zip- oder Rar-File. Zusätzlich öffnet Bagle eine Backdoor auf Port 2556. Das Ablaufdatum des PC-Schädlings endet am 31. Dezember 2005, dann setzt sich Bagle selbst Schachmatt und beendet alle Aktivitäten. (pte/Red.)

Quelle: News.at
Starlight ist offline   Mit Zitat antworten
Alt 18-03-2004, 21:06   #53
Starlight
TBB Family
 
Benutzerbild von Starlight
 
Registriert seit: May 2002
Beiträge: 33.345
Trend Micro warnt vor Wurm "PE_BAGLE.Q"


https://www.boerse-go.de/nachricht/T...EQ,a31662.html
Starlight ist offline   Mit Zitat antworten
Alt 18-03-2004, 21:17   #54
Starlight
TBB Family
 
Benutzerbild von Starlight
 
Registriert seit: May 2002
Beiträge: 33.345
Wurm-Alarm: "Phatbot" macht sich im Internet breit
Neuer Computerwurm mit Tauschbörsentechnologie
Er nutzt dieselben Sicherheitslücken wie MyDoom


Forscher des IT-Sicherheitsdienstleisters LURHQ haben einen neuen Computerwurm entdeckt, der wie schon MyDoom die Sicherheitslücken des Betriebssystems Windows nutzt. Der "Phatbot" getaufte Schädling kreiert aus befallenen PCs Computernetzwerke, die dann zum Beispiel Spam versenden. Dabei nutzt "Phatbot" allerdings nicht die sonst verwendete IRC-Technologie sondern P2P, eine Technologie, die für Tauschbörsen wie Gnutella entwickelt wurde.

Wie das Branchenportal Cnet berichtet, verbreitet sich der Wurm, sobald er einen PC befallen hat, über das Netzwerk weiter und sucht nach auf den Festplatten gespeicherten Passwörtern. Außerdem setzt er Antivirus-Programme sowie Systeme zur Verbesserung der Sicherheit außer Funktion. Laut dem IT-Sicherheitsspezialisten Network Associates ist "Phatbot" derzeit allerdings ein eher geringes Risiko, hat aber großes Potenzial.

Für Computeruser, die auf ihrem Rechner die neuesten Patches installiert haben und die nicht sowieso schon von Würmern wie MyDoom befallen sind, besteht nach Ansicht von LURHQ sowieso kein Risiko. Wenn ein Rechner allerdings doch mit "Phatboy" infiziert werden sollte, ist die Wahrscheinlichkeit groß, dass er auch schon von anderen tückischen Viren befallen ist.

(pte/red)

Quelle: News.at
Starlight ist offline   Mit Zitat antworten
Alt 22-03-2004, 23:21   #55
Starlight
TBB Family
 
Benutzerbild von Starlight
 
Registriert seit: May 2002
Beiträge: 33.345
Trend Micro warnt vor neuem Wurm


https://www.boerse-go.de/nachricht/T...rm,a31746.html
Starlight ist offline   Mit Zitat antworten
Alt 24-03-2004, 20:38   #56
Starlight
TBB Family
 
Benutzerbild von Starlight
 
Registriert seit: May 2002
Beiträge: 33.345
weitere Infos zum neuesten Wurm Netsky.P/.Q


Wurm "Netsky.P/.Q" grassiert im Netz!
Bereits jede zweite E-Mail mit der Wurm-Variante verseucht
Schädling löscht Registry-Einträge & verschickt sich weiter

E-Mail-Empfänger aufgepasst! Wieder einmal gilt es das Anti-Virus-Tool auf dem Rechner zu updaten. Wer es nicht tut, läuft Gefahr, sich eine neue Variante des Netsky-Wurmes (Netsky.P bzw. Netsky.Q) einzufangen. Die Wiener Anti-Viren-Firma Ikarus geht davon aus, dass jede zweite einlangende E-Mail mit dem Schädling infiziert ist.

Netsky.P, der auch unter dem Namen Netsky.Q im weltweiten Datennetz sein Unwesen treibt, kommt als Massen-Mailing-Wurm daher, der über eine eigene SMTP-Maschine besitzt. Über diese verschickt er sich an alle auf dem System gefundenen E-Mail-Adressen automatisch weiter. Ferner versucht sich der Wurm über File-Sharing-Programme weiterzuverbreiten. An der Absenderadresse ist der Wurm pikanterweise nicht zu identifizieren, da diese vom Wurm gefälscht wird.
Erfolg durch Scanner-Täuschung
Für seinen "Erfolg" verantwortlich sieht Ikarus vor allem einen Hinweis am Ende der Mails, wonach diese erfolgreich von einem bekannten Viren-Scanner geprüft worden sind.

Wie schon seine Vorgänger löscht "Netsky.P/Q" einige Registry-Einträge, die von den E-Mail-Würmern "MyDoom" oder "Bagle" angelegt wurden. Ansonsten hat der Wurm, abgesehen von dem erhöhten Traffic, keine Schadensfunktion.

Entfernungs-Tools von Symantec & NAI
Von der neuen Bedrohung betroffen sind alle gängigen Betriebssysteme von Microsoft. Die Viren-Spezialisten Symantec und NAI habe auf ihren Webseiten bereits Tools zum Download bereit gestellt, mit dem man Netsky.P von befallenen Systemen wieder entfernen kann. (Red.)

Quelle: News.at
Starlight ist offline   Mit Zitat antworten
Alt 25-03-2004, 17:01   #57
Goldfisch
TBB Family
 
Benutzerbild von Goldfisch
 
Registriert seit: Mar 2004
Ort: NRW
Beiträge: 2.308
Donnerstag, den 25.03.04 08:41

Sicherheitslücken bei Hotmail und YahooMail aufgedeckt


http://www.onlinekosten.de/news/arti...ail-aufgedeckt

__________________
"Es gibt tausende Möglichkeiten, sein Geld auszugeben, aber nur zwei, es zu erwerben: Entweder wir arbeiten für Geld oder das Geld arbeitet für uns."

Bernhard Baruch

Geändert von Goldfisch (25-03-2004 um 17:05 Uhr)
Goldfisch ist offline   Mit Zitat antworten
Alt 26-03-2004, 17:35   #58
PC-Oldie-Udo
TBB Family
 
Benutzerbild von PC-Oldie-Udo
 
Registriert seit: Sep 2000
Beiträge: 18.001
26.03.2004 13:40 Uhr

Neue Internetwürmer im Umlauf: Mywife und Snapper

Quelle: http://www.eweek.com/article2/0,1759,1554603,00.asp
__________________
Es grüßt euch
Udo

Sei immer ehrlich zu deinem Nächsten, auch wenn er es nicht gerne hört

PC-Oldie-Udo ist offline   Mit Zitat antworten
Alt 05-04-2004, 18:58   #59
PC-Oldie-Udo
TBB Family
 
Benutzerbild von PC-Oldie-Udo
 
Registriert seit: Sep 2000
Beiträge: 18.001
Sober-F trat erstmals am Wochenende auf


Warnung vor neuem Sober-Wurm

veröffentlicht: 05.04.04 - 15:50


...


http://www.rp-online.de/public/artic...internet/42749
__________________
Es grüßt euch
Udo

Sei immer ehrlich zu deinem Nächsten, auch wenn er es nicht gerne hört

PC-Oldie-Udo ist offline   Mit Zitat antworten
Alt 05-04-2004, 20:33   #60
Starlight
TBB Family
 
Benutzerbild von Starlight
 
Registriert seit: May 2002
Beiträge: 33.345
noch einige Details zu "Sober.F


Wurm verbreitet sich mit extremer Schnelligkeit
Kostenloser "Remover" steht zum Download bereit



Als Absender kann die mit "Sober.F" infizierte Post vertraute Namen wie "Webmaster" oder "Administrator" enhalten. Dabei sucht er auch nach Domainnamen, die er ebenfalls in seine Tarnung einbauen kann, so Pichlmayr. Ein Mail von dem Wurm kann beispielsweise so aussehen: Als Absender fungiert "webmaster@yahoo.de", der Betreff lautet auf "Fehlerhafte Mailzustellung". Im Text (Zum Beispiel: "Alles klaro bei dir? Schau mal was Ich gefunden habe!") wird der Nutzer aufgefordert, ein Attachment zu öffnen.

Erst wenn dieser Anhang angeklickt wird, setzt sich das Werk in Bewegung. "Sober.F" sucht nach gespeicherten Mailadressen, über die er sich weiterverbreitet. Das tat er bisher sehr rasant, so Pichlmayr: "Innerhalb von acht Stunden sei der Schädling bereits "über 10.000 mal registriert worden".

"Sober.F" verbindet sich auch von selbst mit dem Internet, um sich zu replizieren: Ist bei einem Telefonmodem die Sitzung beendet, startet er diese selbstständig und gibt die Fehlermeldung "Microsoft Windows STOP: 0x80070725 {FatalSystemError} System File [filename].exe Connection lost or blocked by Firewall" aus.

News.at



kostenloser "Remover unter...

http://www.ikarus-software.at/portal/index.php
Starlight ist offline   Mit Zitat antworten
Antwort

Lesezeichen


Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Es ist jetzt 18:59 Uhr.


Powered by vBulletin® Version 3.8.4 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.