| j_r_ewing - Freitag, 8. Juni 2001 - 08:05 |
| "Outlook"- Wurm "Miss World" formatiert Festplatte ! siehe http://de.fc.yahoo.com/v/virus.html |
| j_r_ewing - Freitag, 15. Juni 2001 - 07:03 |
| [Von onlinekosten.de :] Noch kein Gegenmittel: Brandgefährlich: I-want-you-Virus von Marco Deppe, Ihrem meOme-Experten für Antivirus Am Anfang klang es wie ein Hoax, denn der Hinweis, dass die Hersteller von Antivirus-Software einen Virus noch nicht kennen, ist typisch für solche E-Mail-Enten. Doch diesmal ist es wahr: Dieser Virus, der sich immer schneller ausbreitet, ist so neu, dass er den Weg in die Signaturdateien der Antivirus-Programme noch nicht gefunden hat. Gerade aus diesem Grund sollte man die Gefährlichkeit dieses Wurms auch auf keinen Fall unterschätzen. Innerhalb der nächsten zwei Tage sollten es jedoch alle Firmen schaffen, neue Updates für die Virenscanner bereitzustellen. I-Worm.Shuq.b nennt die Firma AVP den Schädling - als Backdoor-QI wird er wohl bei McAfee geführt werden. Der Wurm verschickt bei Infektion die IP-Adresse des Rechners und gespeicherte Passwörter per E-Mail an kill__you@163.com und öffnet einen Port (1722). Hacker könnten so ohne Probleme vertrauliche Daten ausspionieren. Vermutlich stammt diese Mischung aus Trojaner und Wurm aus China, denn im Text wird die URL einer chinesischen Webseite erwähnt und die ausspionierten Daten gehen an eine chinesische Mail-Adresse. So sieht die Mail aus: Von: iwantyou Betreff: Welcome you to > Please,Welcome to http://qingvc.yeah.net Das Attachment »iwantyou.exe« sollte auf keinen Fall geöffnet werden. Geschieht dies doch, erfolgt unmittelbar die Infektion: Als ANGEL.DLL und ANGEL.EXE speichert sich der Wurm im Verzeichnis WINDOWS/SYSTEM Ein Verzeichnis "iwantyou" mit einigen leeren Dateien wird angelegt. Mit HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run\angel=" angel.exe" sorgt der Wurm dafür, dass er auch beim nächsten Start wieder aktiv werden kann. HKEY_LOCAL_MACHINE\Software\QingSoft\post="1722" dient wahrscheinlich dazu, bereits infizierte Systeme zu kennzeichnen. Vielen Dank an Frank Ziermann von Hoax-Info.de für die technischen Details! http://www.freenet.de/freenet/computer/conews/conews314/index.html ---------------------------------------------------------------------------------- http://www.onlinekosten.de/news/artikel.php3?id=5943 "I Want You"-Virus versteckt sich hinter Ordnersymbol Donnerstag, den 14.06.01 13:03 aus dem Bereich Security Related Wohl dem, der die Ausblendung von bekannten Dateinamenserweiterungen unter Windows nicht aktiviert hat. Denn diese User dürften nicht auf einen neuen Virus namens "iwantyou" hereinfallen. Das Attachement "iwantyou.exe" der E-Mail mit der Betreffszeile "Welcome to You" tarnt sich nämlich mit einem Windows-Ordnersymbol, um den Benutzer im Glauben zu lassen, er würde keine ausführbare Datei sondern einen Ordner vor sich haben. Wird das Programm gestartet, so legt es auch tatsächlich einen neuen Ordner an, in den der User befördert wird - die Illusion ist perfekt. Im Hintergrund allerdings installiert sich ein Trojanisches Pferd, das Eingaben und Aktionen überwacht und diese an eine chinesische E-Mail-Adresse verschickt. Der Virus scheint sich jedoch nicht Wurmartig zu verbreiten und wurde anscheinend manuell an ein paar GMX Mitglieder geschickt. Auch das Entfernen des Schädlings ist kein Problem. Löschen Sie einfach die Dateien angel.exe und angel.dll im Windows/Sytem Verzeichnis und starten Sie den Computer neu, wenn Sie zu den Befallenen gehören. |
| j_r_ewing - Mittwoch, 13. August 2003 - 12:44 |
| Gegen den grassierenden Virus scheint mir ein Heise-Link ganz gut weiterzuhelfen (mit Links zu Symantec und Network Ass., wo man gratis ein Tool zur Beseitigung herunterladen kann; außerdem ein Link zu MS mit einem Patch und einer zweifelhaften Gebrauchsanleitung dazu, zur Vorbeugung.) http://www.heise.de/newsticker/data/dab-12.08.03-000/ Gruß JR |