Board Of Metal Smalltalk und Diverses Smalltalk v Sober.C-Wurm fegt durch Deutschland

Hallo, Gast! Registrieren

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Ansichts-Optionen
Sober.C-Wurm fegt durch Deutschland
JoeyDeMaio Online
Destroyer Of Worlds
*****
Beiträge: 2.725
Themen: 270
Registriert seit: Dec 2002
Bewertung: 10
#1
22.12.2003, 15:26
Zitat:Sober.C-Wurm fegt durch Deutschland – so reagierten die Anti-Viren-Hersteller

ueber Mails mit Betreffzeilen wie "Ermittlungsverfahren wurde eingeleitet" und einer Nachricht, dass gegen Sie angeblich ein Verfahren wegen dem Herunterladen von Filmen, Software oder MP3-Dateien eingeleitet wurde, verbreitet sich der Win32/Sober.C-Wurm. Weiter heisst es dort, man wuerde innerhalb der naechsten Tage Post vom Staatsanwalt bekommen - vorab gibt es im Dateianhang schon einmal die Ermittlungsakte. Unzaehlige Leute klickten also eifrig auf den Dateianhang, hinter dem sich allerdings keine Textdatei verbarg, sondern eine EXE-Datei mit dem Wurm. Die angebliche brisante Nachricht sollte den Anwender lediglich zum unvorsichtigen Doppelklick "ueberreden".

Am Wochenende wurde der Wurm zum ersten Mal gesichtet, wobei er sich ausserhalb des deutschsprachigen Raumes kaum verbreiten konnte. Der Sober.C benutzt einige Tricks, um seiner Erkennung und Beseitigung zu entgehen. So aktiviert er sich nicht nur einmal, sondern gleich zweimal im System, wobei jeweils eine Wurmkopie die andere ueberwacht. Laeuft der jeweils andere Task nicht mehr, so startet der Wurm ihn neu. Somit ist es unmoeglich, den Wurm manuell per Task-Manager aus dem Speicher zu entfernen.

Auch Anti-Viren-Software kann der Wurm so einfach ueberlisten, indem er seine Programmdateien jeweils mit exklusiven Rechten selbst oeffnet - somit kann keine andere Anwendung auf diese Dateien mehr zugreifen. Die meisten Virenscanner ueberspringen solche "nicht zu oeffnende" Dateien kommentarlos und geben nach einem Suchlauf zu Unrecht Entwarnung, dass Ihr System virenfrei waere. Einzig Spezialreinigungsprogramme helfen, die den Wurm zunaechst im Speicher ausschalten und dann das System und die Registry vom Schaedling befreien. Links zu diesen Tools finden Sie auf Seite 4.

Ich hab hier noch n´Link zu Mcafee Stinger (StandAlone-Virenscanner)
<a href='http://vil.nai.com/vil/stinger/' target='_blank'>http://vil.nai.com/vil/stinger/</a>

Der Mailtext ist schon mal genial..da gibts sicher genug User was ins Schwitzen gekommen sind. Wer aber glaubt, das so´n Inhalt per Mail verschickt wird ist schon fast selber schuld.....

Fies ist aber schon die Tatsache, das 2 Progies sich gegenseitig neu anstarten, daher ist man mit dem Taskmanager machtlos <_<

Am meisten aergert mich aber das mein Lieblingsvirenscannenr als letztes aktualisiert wurde, weil ein Ami-Fachtrottel (yep, ich bin oberflaechlich Smile )von Mcafee gemeint hat, ein paar 100 Wurmmails sind kein Grund zur aktualisierung Motz
Der hat wohl nie was von Dau´s gehoert und den Inhalt des Mail wohl auch nicht ganz verstanden. Mich wundert nicht das der Wurm sich so gut verbreitet...

Quelle: <a href='http://www.pcwelt.de/news/viren_bugs/36527/2.html' target='_blank'>http://www.pcwelt.de/news/viren_bugs/36527/2.html</a>
[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Suchen
Antworten


Nachrichten in diesem Thema
Sober.C-Wurm fegt durch Deutschland - von JoeyDeMaio - 22.12.2003, 15:26

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste