Die letzten Haushaltstipps: Möbel im Internet kaufen · Test:microSDHC 16GB Class10-Spei* · Re: Neue Leuchten für meine Wohn* · Re: Welches Betriebssystem benut* · Re: Kann mir jemand ein gutes Sc* · Re: Rezept: Spargelsalat · welchen betriebssystem benutzt i* · Neue Leuchten für meine Wohnung* · Re: mikrofasersofa reinigen · Re: Babyöl für weiche Haut

Die letzten Themen im Schnellsuche-Forum: firekeepers casino egwab · Datenschutzerklärung · Eine Frage von Moral? · Re: Stromvergleich im Internet: * · Das Haus vom Wendler · Tipp19: Uhrzeit Windows und Linu* · Stromvergleich im Internet: Dies* · Re: Was fahrt ihr für ein Auto?* · Was fahrt ihr für ein Auto? · Musik Video

Wurm "Mydoom" verbreitet sich rasend schnell im Ne

Alles was sonst in keine ander Kategorie passt und wo sonst der Schuh beim Computer drückt :-)

Wurm "Mydoom" verbreitet sich rasend schnell im Ne

Beitragvon MikeTNT » Dienstag 27. Januar 2004, 19:32

Seit Montag verbreitet sich wieder ein E-Mail-Wurm mit rasender Geschwindigkeit im Netz. Hunderttausende Rechner sollen bereits befallen sein, Mailboxen platzen aus allen Nähten. Sicherheitsexperten schätzen ihn als sehr gefährlich ein.

Der von den Herstellern von Anti-Viren-Software als "Mydoom" oder "Novarg" bezeichnete Wurm verstopft die Netzwerke und öffnet Angreifern möglicherweise eine Hintertür auf den befallenen Rechnern.

Der Wurm ist meistens im Anhang einer E-Mail-Fehlermeldung versteckt. Bei der Öffnung startet ein Programm, das in 30 Sekunden rund 100 mit dem Wurm infizierte E-Mails an Adressen im E-Mail-Verzeichnis versendet. Betroffen sind die Windows-Betriebssysteme von Microsoft.

Der Angriff begann am Montagnachmittag, wie Vincent Gullotto von Networks Associates sagte. Zunächst wurden große US-Konzerne mit ihren riesigen Adressbüchern attackiert, das Programm breitete sich aber schnell auf der ganzen Welt aus.

Die Anti-Viren-Firma Symantec erklärte, der Wurm scheine auch die Tastatureingaben zu protokollieren. So könnten beispielsweise Passwörter erspäht und weitergegeben werden.

Im Gegensatz zu früheren Viren werbe das Programm nicht mit Bildern von Stars oder Nacktfotos, sondern gebe sich ganz technisch, sagt Steve Trilling von Symantec. So heißt es etwa in einer E-Mail: "Diese Nachricht enthält Unicode-Zeichen und wurde als binärer Anhang verschickt."

Ein Microsoft-Sprecher erklärte, der Wurm scheine keine Sicherheitslücke auszunutzen, sondern werde allein von den Nutzern weiterverbreitet. Für das E-Mail-Programm Outlook von Microsoft gibt es einen Patch, der die Nutzer generell vor dem Öffnen unbekannter Anhänge warnt.

Bis zum Dienstagmorgen war noch nicht klar, ob "Mydoom" großen Schaden anrichten würde. "In den nächsten 48 Stunden werden wir es wissen", sagte Trilling. "Bislang verbreitet er sich sehr schnell." "Mydoom" ist schon der zweite Internetwurm, der sich in diesem Jahr verbreitet. Der erste Wurm "Bagle" infizierte zu Beginn des Monats zahlreiche Computer, starb nach wenigen Tagen aus.


{DESCRIPTION}
Benutzeravatar
MikeTNT
Tips 'N 'Tricks
Tips 'N 'Tricks
 
Beiträge: 769
Registriert: Dienstag 12. August 2003, 19:53
Wohnort: Saarland

Advertisement

Beitragvon Mad-Dog » Dienstag 27. Januar 2004, 19:56

...und was aus heise.de

Neuer Wurm Novarg/Mydoom verbreitet sich schnell

Ein neuer Mail-Wurm, der Windows-Rechner befällt, verbreitet sich gegenwärtig rasant im Internet. Die Novarg oder Mydoom genannte Variante des Mimail-Wurms weist einige Besonderheiten auf -- unter anderem versucht er wie einige Mimail-Varianten, eine DoS-Attacke zu starten, dieses Mal aber auf die Server der SCO Group. Die Firma ist momentan in Rechtsstreitigkeiten vor allem mit IBM und mit Novell verwickelt über Vorwürfe, im Linux-Kernel befinde sich unzulässigerweise Code aus Unix System V, auf das SCO die Copyrights beansprucht. Es gab schon in der Vergangenheit DoS-Angriffe auf die SCO-Webserver, die die Firma in Zusammenhang mit diesen juristischen Auseinandersetzungen brachte.


Die Antiviren-Firmen haben mittlerweile die Gefährlichkeit des Wurms hochgestuft, da er sich offensichtlich sehr schnell verbreitet. Auf den Mail-Servern des Heise-Verlags löste er beispielsweise bei den eingehenden Mails bereits den Wurm Sober.c in der Häufigkeit des Auftretens ab. Für die Verbreitung scheint förderlich zu sein, dass sich der Wurm in Mails versteckt, die nicht mit den üblichen Angeboten etwa für Filme, private Photos oder Pornobildchen daherkommen.

Vielmehr erwecken die Mails mit Subjects wie "Mail Delivery System", "Mail Transaction Failed", "Server Report", "Status" oder "Error" den Eindruck, technische Verwaltungsmails zu sein. Im Body der Mail finden sich dann Texte wie "Mail transaction failed. Partial message is available", "The message contains Unicode characters and has been sent as a binary attachment" oder "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment", die den Eindruck noch stützen sollen. Anscheinend fallen daher auch einige eher technisch orientierte Anwender, die mit den üblichen Wurm-Mails eigentlich umgehen können sollten, auf die neue Variante herein.

Der Wurm verbreitet sich von infizierten Rechner aus selbsttätig per E-Mail an Adressen, die er auf dem lokalen Rechner findet. Er ignoriert aber beispielsweise E-Mail-Adressen in .edu-Domains; diese sind für Bildungseinrichtungen reserviert. Der Schädling verankert sich in der Registry, sodass er beim Start von Windows aktiviert wird und kopiert sich zudem unter verschiedenen Dateinamen in das Download-Verzeichnis der Tauschbörsen-Software von Kazaa.

Auf den befallenen Systemen öffnet der Wurm eine Backdoor auf den TCP-Ports 3127 bis 3198, sodass sich Angreifer Zugang zu den infizierten Rechnern verschaffen können. Ab dem 1. Februar sollen vom Wurm befallene Systeme eine DoS-Attacke auf http://www.sco.com, Port 80, starten. Sowohl der Verbreitungsmechanismus als auch die DoS-Attacke haben ein Enddatum 12. Februar.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits eine detaillierte Beschreibung des Wurms herausgegeben. Auch die Antiviren-Hersteller haben ihre Signatur-Dateien für die Virenscanner aktualisiert und geben in den Infos zu dem Wurm Hinweise zu seiner Entfernung. Weitere Informationen zum Schutz vor Viren und Würmer finden sich auf den Antiviren-Seiten von heise Security.
Gruss

Mad-Dog
Benutzeravatar
Mad-Dog
Hilfe-Forum Fuchs
Hilfe-Forum Fuchs
 
Beiträge: 957
Registriert: Dienstag 26. November 2002, 22:17
Wohnort: Landeshauptstadt


Zurück zu allgemeine Probleme

 


  • { RELATED_TOPICS }
    Antworten
    Zugriffe
    Letzter Beitrag

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron

Setze ein Bookmark bei: Google  yahoo  slashdot.org  Delicious.com  Digg.com  Linksilo.de  favit.de  Favoriten.de  Linkarena.com  icio.de  Fuzz  Nuouz  Reddit  Scoopeo  Wikio  addThis

Powered by Schnellsuche.de and Kannchen.de - IMPRESSUM