Alte Bekannte und neue Freunde auf der Virenliste?

Diskutiere Alte Bekannte und neue Freunde auf der Virenliste? im Hardware, IT-News Forum im Bereich News, Reviews; Lücken im Windows LSASS- und RPC-Dienst nutzt ein neuer Hybrid-Schädling zur Verbreitung; den Harry-Potter-Wahn macht sich eine neue Netsky-Variante zu Nutze. <table border="0"><tr><td align="justify"><font size="2">Der ...



 
  1. Alte Bekannte und neue Freunde auf der Virenliste? #1
    schwarzes Schaf Avatar von Calluna

    Mein System
    Calluna's Computer Details
    CPU:
    AMD Athlon 64 3000+ (Venice)
    Mainboard:
    DFI Lanparty NF4 SLi-DR
    Arbeitsspeicher:
    2x 1024MB Corsair 3500LLpro
    Festplatte:
    2x 160 GB Hitachi Deskstar 7K250 SATA, Raid 0
    Grafikkarte:
    Sapphire X550 *hüstel*
    Soundkarte:
    Creative XFi ExtremeMusic
    Monitor:
    Samsung Syncmaster 710T
    Gehäuse:
    Lian Li PC 60 plus
    Netzteil:
    Antec True Power 480W
    Betriebssystem:
    Windoof XP
    Laufwerke:
    Toshiba SD-M1612, NEC ND-2500A

    Standard

    Lücken im Windows LSASS- und RPC-Dienst nutzt ein neuer Hybrid-Schädling zur Verbreitung; den Harry-Potter-Wahn macht sich eine neue Netsky-Variante zu Nutze.

    <table border="0"><tr><td align="justify"><font size="2">Der Hybrid-Wurm (von Kaspersky Labs "Plexus.a" genannt) verbreitet sich sowohl über exe-Dateianhänge in eMails als auch über Windows-Netzwerkfreigaben.
    Die vom Wurm infizierten Mails verbreiten sich zurzeit in fünf unterschiedlichen Varianten, in welchen sich die Betreffzeile, der Text und auch der Dateiname unterscheiden können. Jedoch ist die Größe des Wurms immer gleich. Der als FSG-Datei komprimierte Wurm ist 16.208 Byte und entpackt 57.856 Byte groß.

    Des Weiteren nutzt der Schädling aber auch Sicherheitslücken im RPC- und LSASS-Dienst, über welche sich bereits Lovsan/W32.Blaster, Korgo und Sasser ohne jegliches Zutun des Users verbreiteten.
    Offensichtlich sind in vielen Systemen die zur Verfügung stehenden Patches zum Schließen der Sicherheitslücken noch nicht eingespielt worden.

    Ist der Rechner mit "Plexus" infiziert, findet man im system32-Ordner eine "upu.exe"-Datei. Durch Registryeinträge erwirkt er ein automatisches Starten bei jedem Systemstart.
    Auch öffnet dieser Wurm eine Hintertüre zum Port-Scan in Form von Port 1250 und wartet auf Kommandos des Virenautors.


    Ebenfalls zugenommen hat laut Kaspersky die Verbreitung der im März entdeckten P-Variante des Netsky-Virus'. Die Vermutung liegt nahe, dass das am Kinostart des neuesten Harry-Potter Filmes liegt: der Virus verwendet unter anderem als Harry-Potter-Spiele oder -eBooks getarnte Dateinamen.


    Zum Schließen der RPC- und LSASS-Sicherheitslücke stehen nach wie vor folgende Patches zur Verfügung:</font></td></tr></table>

    LSASS-Sicherheits-Patch
    RPC-Sicherheits-Patch

  2. Standard

    Hallo Calluna,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Alte Bekannte und neue Freunde auf der Virenliste?

Besucher kamen mit folgenden Begriffen auf die Seite:

aktuelle virenliste als textfile

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.