Trojaner,Viren usw

[Agent7777]

So hier kann man reinposten sobald man was über neue Viren usw was hört.

MyDoom: Rückkehr eines gefährlichen Plagegeistes



Sicherheitsexperten geben Großalarm: Eine neue Variante des berüchtigten "MyDoom"-Virus verbreitet sich mit rasanter Geschwindigkeit im Internet. Einmal im System, öffnet er sogleich eine Hintertür - und der befallende Rechner ist weiteren Attacken schutzlos ausgeliefert. Zusätzlich mißbraucht der Schädling alle gekaperten Systeme, um einen massiven Angriff auf die Suchmaschine "Google" durchzuführen, indem er sie mit Abfragen nach eMail-Adressen bombadiert.

http://download.t-online.de/download.phtml?id=21809

http://download.t-online.de/dl_detai...l?progid=22213

[fadmax]

Der hat dann wohl mein Postfach letzte Woche belagert. Einfach die Mails gelöscht und fertig. Normalerweise sind aber doch WIN upgedatete Rechner sowieso geschützt?!?

[xking38x]

ja das ist gut hier..da kann man sich gegenseitig helfen und sich beraten ..wie man einen virus oder ähnliches weg bekommt

[Swizzy]

löl wollt schon nen Thread aufmachen für den Virus ^^

http://www.computerbase.de/news/soft...schinen_virus/

Aber ihr ward schneller

[Agent7777]

Neue Viren kommen in immer kürzeren Abständen
Insgesamt brachte der Juli 1157 neue Computerviren mit sich. Zuletzt sei ein vergleichbarer Virenboom im Dezember 2001 zu verzeichnen gewesen, berichtet der Antivirensoftwarehersteller Sophos. An der Spitze der Virencharts liegt der ungarische Zafi-Wurm. 59,2 Prozent aller Meldungen entfielen auf ihn. Einziger Neueinstieg in den Top Ten ist der Ende Juli entdeckte MyDoom-O; der Rest der Rangliste wird von Beagle- und Netsky-Varianten beherrscht.

[Agent7777]

Momentan verbreitet sich eine neue Variante des Beagle-Wurms sehr stark. Im Gegensatz zu seinen Vorgängern versteckt sich Beagle.AO in einer eMail mit angeblichen Preisempfehlungen. Sicherheitsexperten von Symantec weisen darauf hin, dass Beagle vorhandene Sicherheitsmechanismen abschaltet und weitere Schädlinge aus dem Internet herunterlädt und einrichtet. Dadurch kann der PC als eMail-Verteiler - beispielsweise durch Spammer - missbraucht werden.

[Agent7777]

Warnung vor Worm.Win32.Mydoom.Q!
Worm.Win32.Mydoom.Q ist ein Wurm der sich, ähnlich wie seine Vorgänger, via eMail und mit Hilfe einer eigenen SMTP Komponente verbreitet. Der in C++ programmierte und 27136 Byte große Schädling kommt in Mails mit folgendem Aufbau daher:


Betreff: photos

Nachrichtentext: LOL!)))

Name der angehängten Datei: photos_arc.exe

[Agent7777]

Pin-Jagd per eMail: Neue Phishing-Angriffe

Online-Banker aufgepasst: Immer mehr Nutzer laufen Gefahr, Opfer eines Phishing-Angriffs zu werden. Phishing ist derzeit eine der beliebtesten Angriffsmethoden. Cyberkriminelle ergaunern sich mit perfekt gefälschten eMails und Webseiten vertrauliche Kundendaten. Ihr jüngster Clou: gefälschte eMails mit angeblichen Postbank-Adressen und der Aufforderung, das "persönliche Konto zu überprüfen.

[Alucaard]

Ich hab noch einen Tipp: Wenn man einen Virus nicht mit einem Anti-Virus oder Tool löschen kann und er nicht in einer wichtigen Datei ist wie z.B in einer Windows Datei kann man in den Abgesicherten Modus gehen und die Datei Löschen die er befallen hat.

[Alucaard]

Naja aber die meisten Viren gehen in Windows Ordner auf System 32 rein aber vieleicht kann man die trotzdem so Löschen und Windows drüberinstallieren dann brauch man nich alles Formatieren es gibt ja nich für ´´alle´´ Viren nen Tool

[Agent7777]

WLAN-USB-Sticks: Drahtlos surfen leicht gemacht?

Funknetze sind praktisch, bequem und leicht einzurichten. Wer schon mal drahtlos gesurft hat, möchte diese Freiheit nicht mehr missen. Bisher brauchten Besitzer von Notebook und Desktop-PC verschiedene Adapter, um kabellos surfen zu können. Das soll mit USB-Adaptern nun anders werden. Diese Sticks können an Notebooks und Desktop-PC angeschlossen werden und dank Flashspeicher sogar 128 MByte unterbringen. PC Professionell hat drei Sticks mit und vier ohne Flashspeicher getestet. Ergebnis: Nur zwei Geräte überzeugen durch gute Leistung und stabilen Betrieb.

[Agent7777]

eBay gekapert: Experten raten Passwörter zu ändern

Nach dem Kaper-Angriff auf eBay haben Experten den Nutzern des Online-Auktionshauses eine Änderung ihrer Passwörter empfohlen. Die privaten Zugangsdaten zur Auktionsplattform könnten unbemerkt als Cookie vom eigenen Rechner an einen fremden Server geschickt worden sein, berichtet die Computerzeitschrift "PC Professionell".

Einfach umgelenkt
Die deutschen Seiten von eBay waren von Freitagnachmittag bis Samstagvormittag nicht erreichbar gewesen. Statt dessen bekamen Surfer die Seite eines deutschen Spiele-Clans zu Gesicht. Unbekannte hatten bei der Domain-Organisation denic als neuen Inhaber einen Mann aus dem niedersächsischen Schöningen eintragen lassen und die Domain ebay.de auf ihre Seiten umgelenkt. Nach Recherchen des Nachrichten-Magazins "Der Spiegel" kommt der Mann voraussichtlich nicht als Täter in Frage. Das Bundeskriminalamt ermittelt derzeit die genauen Umstände.

[Agent7777]

Aktuelle Wurm-Warnungen: Bagle.AO und Bagle.AN

Es sind wieder 2 neue Bagle Varianten aufgetaucht. Die 17924 bzw. 18436 Bytes großen und komprimierten Schädlinge, verbreiten sich ähnlich wie ihre Vorgänger via Tauschbörsen und eMails.

[Agent7777]

Automatischer Dialer zockt Nutzer ab

Montage: T-Online
Der Informationsdient dialerschutz.de warnt vor einer besonders fiesen Abzocke. Ein neuartiges Dialer-Programm gelingt es mit Hilfe eines Programmiertricks, sich unbemerkt einzuwählen: Die Software baut automatisch eine kostenpflichtige Telefon-Verbindung auf, ohne wie üblich vom Nutzer eine Einwilligung zu erfragen. Jede Einwahl schlägt mit 30 Euro zu Buche.

[Agent7777]

Warnung vor Worm.Win32.Mydoom.S!
Eine neue Mydoom Variante macht das Netz unsicher. Variante S der weitverbreiteten Wurmfamilie kommt in Mails, die an einer der folgenden Betreffzeilen erkennbar sind:

RE:my .....
RE:test
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello

[Agent7777]

Hacker-Angriff: 6800 Euro mit Trojaner erbeutet

Mit immer rabiateren Methoden versuchen Abzocker an das Geld von Internet-Nutzern zu gelangen: So ist es Hackern jetzt gelungen, durch einen Virus Zugriff auf ein fremdes Bankkonto zu erlangen. Nach einem Bericht des Fachmagazins "Internet World" manipulierten sie dafür den Browser des Opfers und schleusten so unbemerkt einen Trojaner ein, der die geheimen Passwörter ausspionierte. Mit diesen Daten brachten die Hacker dann eine Überweisung von 6800 Euro auf den Weg - Ziel war ein Konto in Lettland. Offensichtlich wurde für den Angriff eine Sicherheitslücke des Internet-Explorers missbraucht. Sicherheitsprofis raten Nutzern von Windows XP einmal mehr zur Installation der aktuellen Patches und des Service-Pack 2, sowie zum Einsatz von Virenscanner und Firewall.

Fehlermeldung machte Kunden stutzig
Den Berichten zufolge brach die Verbindung zum Bank-Rechner mehrfach mit der Fehlermeldung "Server nicht gefunden" ab, nachdem er seine TAN eingegeben hatte. Durch die permanente Fehlermeldung misstrauisch geworden, versuchte der Kunde einige Stunden später, einen anderen Browser zu benutzen, um seinen Kontostand abzufragen. Da bemerkte er, dass in der Zwischenzeit bereits ein Betrag von 6800 Euro von seinem Konto zu einer Bank in Riga überwiesen worden war.

Auch erfahrene Surfer gefährdet
Selbst für erfahrene Surfer sind derartige Betrugsversuche kaum zu erkennen. Zum Einsatz kam offenbar der Trojaner "TR/small.az3", der PIN und TAN aufzeichnete, an die Betrüger übermittelte und anschließend eine erneute Verbindung zum Server der Dresdner Bank gezielt verhinderte, um so den Betrugsversuch zu verschleiern. Die Überweisung konnte nach Angaben der Dresdner Bank gestoppt werden, weil der Kunde den Schaden rechtzeitig meldete. Weitere Betrugsfälle seien der Bank bislang nicht bekannt, teilte ein Sprecher mit.

Heimliche Schnüffler im Gepäck
Obwohl meist Sicherheitslücken im Internet Explorer Ursache für das Eindringen eines Trojaners sind, muss dieser nicht unbedingt den Weg über eine ungepatchte Lücke ins System finden. Auch das Öffnen von mit Würmern verseuchten eMail-Anhängen oder die Installation einer fremden Software kann zur Infektion mit bösartigen Programmen führen. Laien bleibt im schlimmsten Fall nur eine Neuinstallation von Windows oder das Aufspielen eines noch sauberen System-Images.

[Agent7777]

Böse Grüße aus dem Lautsprecher

Die Programmierer von Viren und Würmern lassen sich immer originellere Dinge einfallen, um Aufmerksamkeit zu erregen. Erstmals ist jetzt ein Wurm aufgetaucht, der den PC-User akustisch anspricht. "Amus" nutzt dazu die in Windows XP integrierte Sprachfunktion. Ebenfalls kurios: Die Autoren des berüchtigten "MyDoom"-Wurms haben in den neuen Varianten des Schädlings ein Stellengesuch versteckt.
"I am cleaning your computer"
Einmal aktiviert, tönt es irgendwann aus den Lautsprechern "How are you. I am back. My name is mister hamsi." Das türkische Wort hamsi meint einen kleinen Fisch, ähnlich einer Sardelle, der im Schwarzen Meer gefischt wird. Weiter heißt es: "I am cleaning your computer. 5.4.3.2.1.0.". Die Sprachausgabe endet mit einem türkischen Abschiedsgruß: "Gule. Gule".

[Agent7777]

Sicherheitsexperten warnen vor einer Reihe von MyDoom-Varianten, die derzeit ihr Unwesen im Netz treiben. Dabei sind nicht die relativ harmlosen Würmer selbst die Gefahr, sondern das, was sie möglicherweise ankündigen. Denn wie es scheint, sind MyDoom.U bis MyDoom.X nur die Vorboten eines finalen Mega-MyDoom mit verheerender Wirkung.

Die jüngst aufgetauchten MyDoom-Versionen funktionieren alle nach demselben Prinzip. Sie verschicken sich mit einer Kopie von sich selbst an die E-Mail-Adressen eines infizierten Rechners und laden einen Trojaner aus dem Netz. Dadurch verwandeln sie Computer in Spam-Maschinen, die massenhaft Müll-Meldungen verschicken. Darüber hinaus machen sie es dem Nutzer schwierig, den verseuchten PC zu säubern, denn der Anhang blockiert den Zugang zu Antiviren-Seiten und damit zum Download entsprechender Updates.

"Ein ähnliches Verhalten haben wir bereits zuvor beim Bagle-Virus gesehen - zuerst drei oder mehr relativ harmlose Varianten, aber ihnen folgte eine höchst bedrohliche Version", sagte Sam Curry, Vice President bei Computer Associates, gegenüber US-Medien. "Wir sind seit dem Wochenende in höchster Alarmbereitschaft und empfehlen den Leuten, vorsichtig mit E-Mails zu sein."

Der erste MyDoom-Schädling tauchte im Januar auf. Hauptziel aller Varianten ist seitdem die Seite von Microsoft, die durch die Datenflut so weit wie möglich in die Knie gezwungen werden soll. Auch die neuesten Varianten machen da keine Ausnahme - neu ist allerdings, dass die Hacker in dem Wurm gleich auch noch ihre Bewerbung versteckt haben.

Experten entdeckten in den Programmiercodes folgenden Satz: "Wir suchen Arbeit in der Antivirus-Industrie." Die Chancen auf einen Job seien allerdings gering, sagte ein Sprecher des Antiviren-Spezialisten Sophos. "Schwer zu sagen, ob die Schöpfer diese neue Versionen des MyDoom-Wurms es ernst meinen, aber es ist klar, dass sie in der Antivirus-Industrie keiner - und nicht mal mit der Kneifzange - anfassen würde."

[Agent7777]

Microsoft warnt: Angriffs-Epidemie durch Internet-Bilder möglich

Jetzt wird's ernst: Nur wenige Tage nachdem Microsoft vor einer kritischen Sicherheitslücke in fast allen Windows-Programmen gewarnt hat, sind jetzt die ersten Missbrauchsversuche im Internet aufgetaucht. Dabei genügt die Betrachtung eines Bildes im JPEG-Format - zum Beispiel auf einer Web-Seite oder in einer Spam-Mail, um einem Angreifer die Kontrolle über das System zu ermöglichen. Im Internet kursiert jetzt ein Baukasten, der sich ohne Programmierkenntnisse bedienen lässt. Sicherheitsexperten befürchten daher, dass Hobby-Hacker eine damit eine regelrechte Angriffs-Epidemie auslösen werden.

Microsoft rät den betroffenen Nutzern die Patches umgehend einzuspielen, da JPEG-Grafiken weit verbreitet sind und von Hackern zu Angriffen ausgenutzt werden könnten.

[Agent7777]

Warnung vor Worm.Win32.Bagle.AS und JPEG Exploit!

Worm.Win32.Bagle.AS ist ein weiterer Vertreter der großen Bagle Wurmfamilie. Der 18.774 Bytes große Schädling erreicht den PC wie seine Vorgänger via eMail und FileSharing. Infizierte eMails haben den Betreff "Re: Hello", "Re: Thank you!", "Re: Thanks " oder "Re: Hi" und enthalten eine Datei "Price.exe", "Price.scr", "Price.com", "Price.cpl", "Joke.exe", "Joke.scr", "Joke.cpl" oder "Joke.com".

[Agent7777]

Der Software-Konzern Microsoft plant eine eigene Anti-Spyware. Das gab Bill Gates, Chairman und Chief Software Architect des Unternehmens, gestern (Ortszeit) bei einer Rede in Mountain View, Kalifornien im Museum für Computergeschichte bekannt. Angaben zu Erscheinungstermin und Preis machte er nicht. Die Sicherheits-Software soll schmutzigen Code aufspüren und sich über das Internet regelmäßig aktualisieren lassen.

Als Spyware wird gemeinhin Software bezeichnet, die persönliche Nutzerdaten ohne dessen Wissen an den Hersteller der Software oder an Dritte sendet. Oft wird Spyware in Programmen verwendet, die als kostenlos angepriesen werden.

Obwohl Fortschritte im Kampf gegen Viren und Würmer gemacht würden, spitze sich das Problem weiterhin zu, sagte Gates. "Diese Malware-Angelegenheit ist so übel. Nun werden wir uns der Sache annehmen." Gates berichtete weiter, dass auch sein Home-PC von Spionageprogrammen betroffen war: "Ich hatte Malware, diesen Mist, auf einen meiner Home-Rechner." Probleme mit Viren habe er jedoch noch nie gehabt.

[Agent7777]

Bundesamt warnt vor Auslands-Dialern

Dialer-Falle.
Abzocke ohne Spuren: Eine neue Dialer-Plage rollt auf alle zu, die noch per ISDN oder Modem ins Internet gehen. Wie der Fachdienst dialerschutz.de berichtet, verbreiten sich so genannte "Auslands-Dialer" in zunehmenden Maß. Dabei wird ein illegales Trojaner-Programm auf den PC des Nutzers geschmuggelt, das dann die Internet-Einwahl auf Nummern in Papua-Neu-Guinea umleitet. Nach dem Angriff deinstalliert sich die Software selbständig, so dass vom Dialer keine Spuren bleiben.

Zahl der Beschwerden steigt
In verschiedenen europäischen Nachbarländern haben die Auslandsdialer mittlerweile epidemische Ausmaße angenommen: In Irland wurde jetzt für Telefonverbindungen zu kleinen Inselstaaten wie Tuvalu und Principe die gute alte Handvermittlung wieder eingeführt, um die Situation in den Griff zu bekommen. Jetzt ist anscheinend Deutschland an der Reihe: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnet eine verstärkte Flut von Nummern, die im Zusammenhang mit Dialer-Missbrauch auffällig geworden sind. "Ende September waren es insgesamt 3500 Nummern", berichtet BSI-Sprecher Michael Dickkopf gegenüber dialerschutz.de.

[Agent7777]

Die Computersicherheits-Spezialisten von Sophos haben bei der Zusammenstellung der aktuellen Virenstatistik feststellen müssen, dass der Wurm Zafi-B nunmehr seit vier Monaten die Hitliste der Computerschädlinge anführt. Die Hitlist basiert auf der Beobachtung der Viren und Würmer, die im letzen Monat den größten Schaden anrichteten. Genauso hartnäckig wie der Spitzenreiter ist Netsky-P, der schon seit Monaten den zweiten Platz der Tabelle belegt. Neben dem Spitzenreitern und den diversen Abkömmlingen der Netsky-Familie findet man unter den Top-Ten ebenfalls nur alte Bekannte wie MyDoom, Lovgat und Beagle.

Obwohl die Virenjäger im Monat September 1 150 neue Schädlinge entdeckten, finden sich in der Spitzengruppe meist Vertreter, die schone einige Monate alt sind. „Es ist ziemlich frustrierend zu sehen, dass seit Monaten immer wieder die gleichen Viren-Veteranen die Computeranwender plagen,“ klagt Gernot Hacker, Director of Technology bei Sophos. „Zafi-B beweist viel Ausdauer, denn nach seinem ersten Auftauchen im Juni ist der Wurm umgehend an die Spitze geschossen und hat sich seitdem nicht wieder von der Stelle gerührt.“

Ebenso resistent behaupten sich die Mitglieder der Netsky-Familie, obwohl es seit Wochen Schutzsoftware dagegen gibt. Die meisten Viren verbreiten sich nach den Erkenntnissen nach wie vor durch E-Mail. Über 6,6 Prozent - das ist jede 15. Mail - im September waren virenverseucht.

[xking38x]

^^man da hat man ja kaum noch lust irgendwas zu machen ..egal was man macht ..hast nen virus

[TuRkOwN4U]

lol muss lachen
sorry aber muss mich ablachen

[Skyline44]

Zitat:

Zitat von TuRkOwN4U

lol muss lachen
sorry aber muss mich ablachen

Wenn du uns sagst warum du so herzhaft lachen musst,dann können wir vielleicht mitlachen ??

[TuRkOwN4U]

ach schon gut mein freund... hier haste nen bussy von mir...

ich empfehle euch 5 virenscanner rauf zu machen das nüzt gut ^^
looool hab daran grad gedacht...

[Agent7777]

"Virus Top Ten" für September (bis 21.09.04)
1. SASSER.B
2. PE_ZAFI.B
3. WORM_NETSKY.P
4. HTML_NETSKY.P
5. WORM_NETSKY.D
6. JAVA_BYTEVER.A
7. PE_FUNLOVE.4099
8. TROJ_AGENT.EG
9. WORM_KORGO.R
10. HTML_BAGLE.AL

[Agent7777]

Microsoft stopft "kritische" Löcher in Windows und IE

Es ist wieder soweit: Microsoft bietet wieder wichtige Sicherheits-Flicken zum Download an. Der Software-Riese hat auf seiner US-Homepage gleich sieben der insgesamt zehn Updates als "kritisch" eingestuft, was der höchsten Warnstufe entspricht. Vor allem am Internet Explorer und an Windows wurde diesmal kräftig geflickt.

Internet Explorer: Datendiebe entwaffnet
Allein acht Schwachstellen sind laut Security-Bulletin MS04-38 im Internet Explorer gefixt worden. Bei vier davon reiche der Besuch einer präparierten Webseite und ein unbedachter Klick aus, um einen Schädling untergeschoben zu bekommen, teilte Microsoft mit. Hacker können so die angegriffenen Rechner unter ihre Kontrolle bringen und anschließend beispielsweise Trojaner installieren oder persönliche Daten auslesen.

[Alucaard]

Omg das wird ja immer schlimmer das nervt