Krieg im Internet geht weiter.

Diskutiere Krieg im Internet geht weiter. im Hardware, IT-News Forum im Bereich News, Reviews; Tricks werden immer dreckiger Nach kurzer Pause kommen wieder ständig neue und ausgeklügeltere Varianten der Würmer Bagle und Netsky. Mit neuem Trick versucht jetzt Bagle-M ...



Ergebnis 1 bis 4 von 4
 
  1. Krieg im Internet geht weiter. #1
    Gelöscht
    Besucher Standardavatar

    Standard

    Tricks werden immer dreckiger

    Nach kurzer Pause kommen wieder ständig neue und ausgeklügeltere Varianten der Würmer Bagle und Netsky. Mit neuem Trick versucht jetzt Bagle-M den Virenschutz zu umgehen. Die neue Variante von Bagle, die seit heute im Umlauf ist, will Virenscanner gleich mit mehreren neuen Methoden austricksen. Das Prinzip bleibt jedoch das gleiche wie bei den Vorgängern: Verbreitung über E-Mails und die Tauschbörse KazAa. Mit unterschiedlichen Betreffzeilen versucht der Schädling, Nutzer zum Öffnen des Attachments zu bringen. Bisher ist der Schädling nur in englischer Sprache im Umlauf, doch mehrsprachige Versionen werden – wie bei den Vorgängern – erwartet[weiterlink].
    Wird nun der Anhang gestartet, öffnet der digitale Giftzwerg den Port 2556 und schaltet vorhandene Sicherheitstools aus. Dann geht das Gewürm dazu über, sich selbst zu versenden. Dies passiert als passwortgeschütztes RAR-Archiv und entgeht so der ZIP-Erkennung moderner Virenscanner. Weil in dem RAR-Archiv das Passwort nicht in Textform preisgegeben wird, sondern in einen Bildanhang eingebettet liegt, ist es nicht mehr so einfach, das Archiv zu *******. Die neue Version speichert sich diesmal nocht nur in einer Datei. Vielmehr verbreitet sich diesmal der Schädling großflächig über dem System. Diesmal werden auch EXE-Dateien befallen. Somit ist beim Aufruf einer infizierten Datei gleich das ganze System infiziert. Die sich installierenden Bagle-Mutationen verwenden dabei eine ständig wechselnde Verschlüsselung, um so Antiviren-Programme zu umgehen. Auch diesmal hat die „Bagle-Gang“ eine Botschaft an die „Netsky-Gang“ eingebaut – jetzt auch als eincodiertes ASCII-Bild, das sich aus der Schädlingsdatei als .jpg extrahieren lässt. Noch wird das Risiko des Wurm als "mittel" eingestuft. Experten jedoch sind sich einig, das sich dies sehr schnell ändern wird.

    So kann man den Wurm beseitigen:

    Entfernungstools für Bagle M (oder N, je nach Security-Firma) gibt es bereits bei Symantec und Network Associates. Nutzer von Windows XP und Windows ME müssen zuvor die Systemwiederherstellung deaktivieren, damit das hässliche Bit-Häuflein wirklich gänzlich verschwinden kann.

    Symantec

    Network Associates

  2. Standard

    Hallo Gelöscht,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Krieg im Internet geht weiter. #2
    Junior Mitglied Standardavatar

    Standard

    hmm wird langsam langweilig....manchmal frage ich mich: kann man diesen krieg bereits als terrorismus gegen den user bezeichnen?
    andere frage nebenbei....was ist denn jetz diese nachricht an netsky??? tät mich ja nebenbei schon mal interessieren was diese vermeintlich kranken menschen wohl bezwecken in ihrem krieg....und seis nur macht... :da
    tja wie auch immer... :cx

    ach ja falls das jemand für ein :cy hält....
    ich bin nur :cl und :ce
    so musste mal smilies ausprobieren als "newbie" hier.

  4. Krieg im Internet geht weiter. #3
    Senior Mitglied Standardavatar

    Standard

    Arme kranke Welt ... :cc

    Ist schon komisch was für Deppen es doch gibt. Die sollen Ihre Zeit in sinnvolle Sachen stecken und nicht mit Ihrem Mist User schädigen. Solche Leute sollte man gleich einsperren.

    Hatte auch schon zig E-Mails mit dem Netsky bekommen, jedoch hat der GMX Virenscanner die gleich gelöscht.

  5. Krieg im Internet geht weiter. #4
    Senior Mitglied Standardavatar

    Standard

    Hai

    Dazu für alle Paranoiker und Verschwörungstheoretiker unter uns (auch für mich) folgende kurze Meldung aus der Datenschleuder No. 82

    Ein Webhoster, dessen URL jüngst als aufgerufene Adresse eines Internetwurms (der sich mal wieder an Microsoft Systemen verging)die Verbreitung verfolgen konnte, berichtete Merkwürdiges.
    Das die Standorte der ersten Systeme eine sehr ordentliche Verteilung aufzeigten, war noch nicht das Erstaunlichste: Russland, Polen, Israel, Kroatien, Südkorea, Schweden (in dieser Reihenfolge).

    Das die ersten 100 Systeme dabei die Verbreitung durch http-Aufrufe innerhalb von 2 Sekunden anzeigten, begründete anfangs noch den Verdacht auf verdiente Anerkennung.

    Als allerdings nach den ersten 2 Minuten ein namhafter AntiViren-Hersteller sich per Email meldete und nach den Logfiles erkundigte, erschien die Geschichte dann allerding noch in einem anderen Licht - abgesehen davon, daß die Herausgabe von Logfiles nach Datenschutzgesetzen selbstverständlich nicht statthaft ist, ist es ja doch interessant, wie nah AntiViren-Hersteller am Ort des Geschehens sind.....
    Viel Spaß


Krieg im Internet geht weiter.

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.