DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: Warpi am 01 Juni, 2005, 07:07
-
Computerexperten haben vor einem neuen Virus der «Bagle»-Familie gewarnt. Der Trojaner namens TR/Dldr.Bagle.BR habe ein äußerst hohes Schadens- und verbreitungspotential, teilte die Softwarefirma H+BEDV Datentechnik am Dienstagabend in Tettnang mit. Betroffen seien Anwender der aktuellen Windows-Betriebssysteme. Der Schädling verbreitet sich demnach per E-Mail und lädt weitere Komponenten aus dem Internet nach.
Wird der Trojaner ausgeführt, versteckt er demnach im Windows Systemverzeichnis einen so genannten Downloader, der die Lauffähigkeit von Antiviren- und Sicherheitssoftware beeinflussen kann. «Bagle» enthält demnach eine Liste mit Internetadressen (URLs), von denen er weitere Komponenten nachladen kann.
Quelle : www.yahoo.de
-
Mehrere neue Varianten des Mass-Mailing-Wurms Mytob landen zur Zeit in den elektronischen Postfächern der Anwender. Allerdings erkennen noch nicht alle Scanner die neuesten Versionen. Der Zeitraum zwischen dem Auftauchen der Abkömmlinge hat sich zur Zeit stark verkürzt. Mytob steckt in einer Mail mit englischem Text und gaukelt eine Benachrichtigung über einen gesperrten oder abgelaufenen E-Mail-Account vor und enthält etwa Betreffzeilen wie:
DETECTED* Online User Violation
*IMPORTANT* Please Validate Your Email Account
*IMPORTANT* Your Account Has Been Locked
*WARNING* Your Email Account Will Be Closed
Account Alert
Email Account Suspension
Important Notification
Notice of account limitation
Notice: **Last Warning**
Notice:***Your email account will be suspended***
Security measures
Your email account access is restricted
Your Email Account is Suspended For Security Reasons
Um unverdächtig zu erscheinen, trägt der Wurm als Absender unter anderem den Webmaster der Domäne des Empfängers ein. Im Anhang findet sich dann eine gezippte ausführbare Datei, die beim Start den Windows-PC infiziert und unter anderem Hintertürchen öffnet.
Auch die Bagle-Wurm-Familie hat nach Wochen der Zurückhaltung gleich mehrere neue Mitglieder hervorgebracht. Allerdings scheint die Bagle-Familie nach und nach vom Mass-Mailing-Wurm zum Trojan-Dropper zu mutieren. So sollen die aktuellen Bagles keine eigene Verbreitungsroutine mehr haben. Allerdings sind die Beschreibungen der Hersteller von Antivirensoftware hier widersprüchlich. Sicher ist, dass die neuen Bagles Dateien aus dem Netz nachladen und Sicherheitssoftware deaktivieren. Initial werden die Schädlinge unter anderem über Spam-Listen verteilt. Nach Angaben einiger Hersteller sollen die Mails weder eine Betreffzeile noch einen Nachrichtentext enthalten.
Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und bei allen unverlangt zugesandten Mails größte Vorsicht walten lassen. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security.
Quelle und Links : http://www.heise.de/newsticker/meldung/60123