Computerviren aktuell

[Merlin]

Als Experiment mal ein neues Service: Infos über gerade aktuelle Computerviren und ihre Spezialitäten

Derzeit ist Sober.F besonders aktiv. Das gemeine sind die gut gemachten deutschen und englischen Texte, die zu einem anklicken des Attachments verführen sollen. Teilweise enthalten sie sogar gefälschte Virenscanner-Nachrichten! Sober.F hat keine Schadensroutine, zielt nur auf Verbreitung ab und wird nur durch öffnen des Attachments aktiv.

Link: http://futurezone.orf.at/futurezone.orf?read=detail&id=225212&tmp=89655

 

[Merlin]

Vorsicht vor dem Megawurm: Phatbot ist ein Nachfolger von Agobot. Sein Quellcode ist (nicht ganz freiwillig?) in ein Forum gelangt. Der Virus nutzt so ziemlich alle bekannten Lücken der letzten Zeit aus, besitzt Rootkit-Funktionalität, kann sich selbst updaten und erlaubt anderen den Rechner fernzusteuern. Als besonderes Schmankerl ist er POSIX-kompatibel und damit auch unter Unix/Linux lauffähig

In einer Art Baukastensystem kann sich jeder bequem seinen eigenen Virus zusammenklicken. Es ist also wohl nur eine Frage der Zeit, bis wir von neuen Superwürmern überschwemmt werden...

Artikel: http://www.heise.de/security/news/meldung/46634


<span style="color:red"> Leute, updatet Eure Rechner! (insbesondere die, die Server betreiben) Und schaltet das Hirn ein und klickt nicht jeden Sch... an! </span>

 

[Merlin]

Heute: der Sasser-Wurm

Seit ein paar Tagen sehr aktiv, befällt er Windows 2000 und XP durch einen Fehler in der LSASS.EXE ohne User-Zutun. Ungepatchte Systeme sind schon beim bloßen Online-sein anfällig!

Links dazu:

Viren-Info: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html

Removal-Tool:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
bzw. direkt: http://securityresponse.symantec.com/avcenter/FxSasser.exe

Patch:
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm

 

[Merlin]

Aus aktuellem Anlaß hier mal die Liste der wichtigsten Patches für Windows XP - bitte in der Reihenfolge installieren:

1) Servicepack 1: http://www.microsoft.com/downloads/...FamilyID=83e4e879-fa3a-48bf-ade5-023443e29d78

2) Update Rollup 1: http://www.microsoft.com/downloads/...FamilyID=d531bf00-d7be-48e3-abcc-961602bd72c2
(inkl. Blaster-Patch)

3) Sasser-Patch: http://www.microsoft.com/downloads/...FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3

 

[riddle]

Neuer Wurm hackt Sasser
"Dabber" nutzt Sicherheitslücke in Sasser-Wurm | Löscht alten Wurm, baut neue Hintertür ein...mehr dazu
http://futurezone.orf.at/futurezone.orf?read=detail&id=230685&channel=5

mfg riddle

 

[sleepy^-]

neue Sober.G variante unterwegs, wollt ich nur mal anmerkn da ich soebn bei 4 eingehende mails 3 sober.G infizierte dabei hab, der wurm verfügt über eine eigene smtp engine und kommt mit englsichen und deutschen betreffzeile-inhalten etc daher. Sober versucht auch nach erfolgreicher installation eine datei aus dem i-net nachzuladen.

bitte virenscaner updaten, sollte von allen scanern inzwischen erkannt werden.

mfg slpy

 

[Merlin]

Und genau dieser Sober.G ist nun auch für die Massen an Mails verantwortlich, die dieser Tage (passend zur EU-Wahl) Mailboxen mit rechtsradikalem Propaganda-Spam überschwemmen. Gestern um 2:00 früh hat Sober.G seine eigene Verbreitung eingestellt und versendet seitdem stattdessen Mails mit braunem Inhalt

Links: http://www.heise.de/tp/deutsch/inhalt/te/17624/1.html
und http://futurezone.orf.at/futurezone.orf?read=detail&id=233163&tmp=41163

 

[Ariophis]

sven J der typ der sasser und netsky erschaffen hat sich geäußert hier das zitat:

Der 18-jährige Sven J. äußerte sich dazu in einem Interview mit dem stern: “Ich habe Angst, dass mein Leben im Eimer ist. Wie soll ich denn alles zahlen, wenn viele Klagen kommen?“

 

[Sperber]

In unserer Firma ist der Traffic dieser Viren, Spams und sonstiger Sachen ca. 250 mal höher als im letzten Jahr. Das ist ein nicht unbeträchtlicher Kostenfaktor.

Man könnte meinen, die Hersteller der Virenabwehrprogramme kümmern sich auch zugleich um die Produktion neuer Viren. Ein nicht unbeträchtlicher Teil bei uns sind professionell programmierte Viren, die nichts mit selbstgestricktem Baukastenprinzip zu tun haben.

 

[Ariophis]

ja das könnte was dran sein obwohl jeder der sich lang genug mit programmieren beschäftig und halbwegs gut programmieren kann in der lage ist wenigsten einfache viren zu schreiben

 

[Tukano]

der arme sven j. tut mir ja sooooooooooooooo viel leid.... ich meine was is den das für ein blitzchecker??
sollte eine minute im hirn von sven j. sich so anhören?? :*.. ich erschaffe jetzt einen virus der viele systeme lahmlegt und möglichst viel schaden anrichtet..am besten schreib ich gleich noch dazu wer ich bin...*

 

[Bdsd]

hallo leute,
kennt ihr den sogenannten HC-VIRUS ???
er ist ein heimtükischer virus/wurm!!!
zum glück hatte ich diesen virus/wurm noch nicht auf meinem rechner, denn wenn er einmal drauf ist, kann man ihn nicht mehr löschen, da hilft auch kein formatieren der fesplatte, der virus/wurm ist weiterhin auf der festplatte, nachdem man sein system wieder neu installiert hat!!!

hat einer noch weiter infos zu diesem virus/wurm ???

tschüss,
Bdsd

 

[Moonlight]

Ich weiß nicht ob ihr das schon kennt, hab ich gerade gefunden, die Angaben werden stündlich erneuert:

Die Top 10 der weltweit verbreiteten Viren



<blockquote>

 

[Claxan]

Mich bewundert immer wieder die Genialität und der Ideenreichtum der Virenprogrammierer.

Hab eigentlich oft Mails mit Attachment wo drin steht

"Hi

Just wanted to show you that because you asked me yesterday!

IRGENDEIN NAME"

Ich lösch das zwar immer aber ich denke trotzdem dass genug drauf reinfallen.

 

[Ghost]

Also da ich mich eine ganze weile in der Szene Aufgehalten habe möchte ich euch ein paa nützliche links gegen. hier könnt ihr alles aktuelle über Viren und sonstige nicht erlaubten dinge im internet erfahren euch bilden oder nur informieren.........


<span style="colorrange"> [Warez-Links entfernt - Merlin] </span>

 

[Moonlight]

Türkischer Internet-Wurm spricht mit seinen Opfern
12. September 2004 - 11:58 Uhr

Istanbul / Abingdon - Die Sicherheitsexperten des Unternehmens Sophos haben einen Computer-Wurm entdeckt, der versucht mit den Nutzern infizierter Windows-Rechner zu sprechen.

Der Wurm "Amus-A" verbreitet sich via E-Mail und verwendet dabei in der Regel Betreffzeilen wie "Listen and Smile". Wenn User nun die angehängte Datei ausführen, versucht sich der Wurm weiterzuverbreiten und verwendet die "Microsoft Speech engine" um folgenden Gruß vorzutragen:

"hamsi. I am seeing you. Haaaaaaaa. You must come to turkiye. I am cleaning your computer. 5. 4. 3. 2. 1. 0. Gule. Gule." ("Gule. Gule" ist türkisch für "Bye. Bye"; Anm. d. Red.)


<a href="http://www.net-tribune.de/article/120904-05.php">Hier gehts weiter</a>

 

[Arsen]

Ich frage mich wo eigentlich der Sinn solcher Viren liegt...

 

[excubitor]

na um zu zerstören, andere zu ärgern vll?
oder einfach nur um die leute zu warnen, kann ja auch sein.

mfg
excubitor

 

[Moonlight]

Wurm MyDoom «Y» liefert Selbst-Porträt



<blockquote>

 

[Ashtakavarga]

Meiner Meinung nach, ist den Programmierern solcher Viren einfach zu langweilig.
Die haben für mich nen kompletten Hirnschaden.
Ich mein einen Virus zu proggen ist super easy, brauchst evtl. sogar nur 5 Minuten.
Aber die erhalten von mir keine Anerkennung.
Die sollten lieber mal was proggen, dass das ganze System etc. stabiler wird.
Absoluter Kindergarten ist das meines Erachtens.
Und über die Konsiquenzen sind sich die meisten nicht bewusst.