Hallo, Gast! Registrieren

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Blaster-Nachfolger Nachi spielt Windows-Update ein
#1
Zitat:Muenchen (vp) –  Das SANS Institut, eine Firma die sich mit Sicherheits-Analysen beschaeftigt, hat offenbar einen neuen Wurm entdeckt, der wie der "Blaster"-Wurm den RPC-Bug ausnutzt. Im "Internet StormCenter" des SANS Institut, einer Seite bei der auffaelliger Internet-Verkehr protokolliert wird, wird deswegen seit einiger Zeit ein erhoehtes Aufkommen von ICMP-Datenpaketen gemessen.

Neuer Wurm bekaempft Blaster
Im Gegensatz zu "Blaster" scheint allerdings der neue Wurm intelligenter programmiert zu sein. Es handelt sich vermutlich um den Wurm "Nachi", dessen Analyse derzeit noch im Gange ist. Sicher ist derzeit nur, dass der neue Wurm nach der Datei "msblast.exe" sucht und diese loescht, nicht aber den dazu gehoerigen Registry-Eintrag entfernt. Um sich vor anderen Wuermern zu schuetzen, installiert "Nachi" das DCOM-RPC-Update, dass die Sicherheitsluecke schliesst.

Virenanalyse noch im Gange
Vermutlich installiert der Wurm auch eine Backdoor, die Hackern spaeter Zugriff auf das System erlaubt. Network Associates und andere Viren-Analysten untersuchen derzeit noch den genauen Aufbau und die Funktionsweise des neuen Wurms. Aktuelle Virenkiller mit einem Update von heute koennen den Wurm bereits entfernen. Wichtig ist allerdings, dass das Windows-Sicherheitsupdate bereits installiert wurde. Anderfalls kann das System erneut infiziert werden.

Info:    www.sans.org
Antworten
#2
dann wollen wir gleich mal luecken schliessen gehen....
SATAN WORSHIPPING DOOM
Antworten
#3
warum gibt es nicht endloch mal en wurm, der automatisch pornos runterlaedt?!?! Uglyl
GIMME FUE GIMME FAH GIMME DABUJABUZA
Antworten
#4
braindad schrieb:warum gibt es nicht endloch mal en wurm, der automatisch pornos runterlaedt?!?! Uglyl
tolle Sache, aber was ist wenn der Programmierer schwul ist ?

Twisted
Antworten
#5
dann bekomm ich zunaechst einmal augenkrebs. und dann schick ich den wurm an leute weiter, die ich nich mag *hhrhrhr*
GIMME FUE GIMME FAH GIMME DABUJABUZA
Antworten
#6
Ulol
Antworten
#7
Lord-Icon schrieb:
Zitat:Muenchen (vp) –  Das SANS Institut, eine Firma die sich mit Sicherheits-Analysen beschaeftigt, hat offenbar einen neuen Wurm entdeckt, der wie der "Blaster"-Wurm den RPC-Bug ausnutzt. Im "Internet StormCenter" des SANS Institut, einer Seite bei der auffaelliger Internet-Verkehr protokolliert wird, wird deswegen seit einiger Zeit ein erhoehtes Aufkommen von ICMP-Datenpaketen gemessen.

Neuer Wurm bekaempft Blaster
Im Gegensatz zu "Blaster" scheint allerdings der neue Wurm intelligenter programmiert zu sein. Es handelt sich vermutlich um den Wurm "Nachi", dessen Analyse derzeit noch im Gange ist. Sicher ist derzeit nur, dass der neue Wurm nach der Datei "msblast.exe" sucht und diese loescht, nicht aber den dazu gehoerigen Registry-Eintrag entfernt. Um sich vor anderen Wuermern zu schuetzen, installiert "Nachi" das DCOM-RPC-Update, dass die Sicherheitsluecke schliesst.

Virenanalyse noch im Gange
Vermutlich installiert der Wurm auch eine Backdoor, die Hackern spaeter Zugriff auf das System erlaubt. Network Associates und andere Viren-Analysten untersuchen derzeit noch den genauen Aufbau und die Funktionsweise des neuen Wurms. Aktuelle Virenkiller mit einem Update von heute koennen den Wurm bereits entfernen. Wichtig ist allerdings, dass das Windows-Sicherheitsupdate bereits installiert wurde. Anderfalls kann das System erneut infiziert werden.

Info:    www.sans.org
Macht er nicht. Dieser Wurm beinhaltet lautet heise.de keinerlei Schadenroutinen.
Antworten
#8
Sie schicken einen Virus los um einen anderen Virus zu killen.
Naja...auch mal was Emotlol_2

Nur dieser Virus gibt schon mal einen feinen Vorgeschmack auf die neue Art Viren,
welche manche Idioten coden werden <_<

[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Antworten
#9
so nen wurmkiller-wurm gabs aber schonmal, wenn ich mich recht erinnere. neu ist das nicht
GIMME FUE GIMME FAH GIMME DABUJABUZA
Antworten


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 4 Gast/Gäste