~~ derzeit Werbefrei ~~

Autor

Beitrag « Vorheriges Thema | Nächstes Thema »

as65    FTplus 10.785 geschriebene Beiträge Wohnort: Gera 20.01.2007 ~ 12:15 Uhr ~ as65 schreibt: im Forum Thüringen seit: 28.01.2006 167 erhaltene Danksagungen "Sturm-Wurm" schwappt durchs Netz Beitrag Kennung: 37080 Mehrere Hersteller von Antivirensoftware warnen derzeit vor einem "Ausbruch" des Windows-Schädlings Trojan-Downloader.Win32.Small.dam. Der auch "Sturm-Wurm" genannte Schädling versucht durch Sensationsmeldungen rund um den Orkan Kyrill auf sich aufmerksam zu machen. Da sich der Trojaner nach bisherigen Erkenntnissen aber nicht selbst verbreitet, handelt es sich eigentlich nicht um einen echten Wurm. Eine infizierte Mail trägt unter anderem den Betreff "230 dead as storm batters Europe" und verspricht im Anhang ein Video zu enthalten. Wenig überraschend steckt dort dann der Trojaner in einer ausführbaren Datei mit dem Namen FullClip.exe, FullStory.exe oder FullVideo.exe. Daneben enthalten andere, ebenfalls per Spam-Listen verteilte Mails mit dem gleichen Schädling englische Betreffzeilen zu einem angeblichen Genozid an britischen Muslimen. Eine weitere Variante kommt mit der Schlagzeile, Condoleezza Rice habe bei ihrem Besuch in Deutschland Angela Merkel getreten. Der Trojaner lädt weitere Dateien aus dem Internet nach. Was er genau macht, verraten die Antivirenhersteller nicht. Laut GDATA wird unter anderem das Rootkit Win32.agent.dh installiert. Laut Sophos soll seit Mitternacht eine von 200 Mails den Trojaner enthalten. Ikarus will bereits 20.000 infizierte Mails mit 11 verschiedenen Trojaner-Varianten gesichtet haben. Noch nicht alle Hersteller stellen Signaturen bereit, mit denen die Trojaner erkannt werden. Ob allerdings wirklich von einem Ausbruch gesprochen werden kann, ist fraglich. Der mittlerweile von Cisco gekaufte Hersteller Ironport etwa stellt in seiner Statistik jedenfalls keinen Ausbruch fest. Auch sind von anderen Beobachtern kaum Exemplare im Netz gesichtet worden. Trotzdem gilt wie immer: Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und bei allen zugesandten Mails größte Vorsicht walten lassen. Gerade die kürzlich aufgetauchten Trojaner in gefälschten 1&1- und GEZ-Rechungen zeigen, wie reflexartig manche Anwender vorgehen. quelle: heise.de

gastli   FT-Nutzer 32.055 geschriebene Beiträge Wohnort: terrigenus 22.01.2007 ~ 13:33 Uhr ~ gastli schreibt: im Forum Thüringen seit: 03.12.2005 2259 erhaltene Danksagungen Beitrag Kennung: 37315 Zitat: Das letzte Wochenende war gezeichnet von Trojanern mit Rootkit Techniken und Schädlingen, die eigene Peer to Peer Botnets aufbauen, um Rechner in ihre Gewalt zu bringen. Die gefährlichen Plagegeister sind teils mit konventionellen Virenscannern nicht unbedingt identifizierbar und entfernbar. Die bereits am 20. Januar gemeldeten Trojaner, die im Zuge des Orkans in Europa verschickt wurden, enthalten teils auch Rootkit Techniken, mit denen Dateien, Registrierungsschlüssel und Netz-Aktivätiten versteckt werden. Die von F-Secure als W32/Stormy.AB und Trojan-Downloader.Win32.Agent.bet benannten Schädlinge sollten von aktuellen Rootkit Scannern identifiziert werden. Folgende angehängte Dateien sind in den Mails enthalten: Video.exe Full Video.exe Read More.exe Full Text.exe Full Clip.exe Flash Postcard.exe Wird die angehängte Datei ausgeführt, installiert sich ein Schädling, der verschiedene Funktionen übernimmt: * Aufnahme von Netzverbindungen über Port 7871/UDP oder 4000/UDP * Kidnapping des Rechners zur Aufnahme in ein Botnet * Download, Verteilung und Steuerung von weiteren Dateien Zur Zeit ist noch nicht bekannt, ob der als Trojan-Downloader.Win32.Agent.bet benannte Trojaner ebenfalls Rootkit Techniken einsetzt, um seine Aktivitäten zu verbergen. (Network Secure)

Baumstruktur | Brettstruktur