msblaster war erst der anfang! bitte anschauen!

  • Als neues Loginsystem benutzen wir die Wacken.ID. Damit du deinen jetzigen Account im Wacken Forum mit der Wacken.ID verknüpfen kannst, klicke bitte auf den Link und trage deine E-Mail Adresse ein, die du auch hier im Forum benutzt. Ein User mit deinem Benutzernamen und deiner E-Mail Adresse wird dann automatisch angelegt. Du bekommst dann eine E-Mail und musst deine Wacken.ID bestätigen.

    Sollte es Probleme geben, schreibt uns bitte.

    Klicke hier, um deinen Account in eine Wacken.ID zu migrireren.

raven

W:O:A Metalhead
25 Nov. 2001
969
0
61
47
the dark side of the moon
Website besuchen
Wurm-Befall: Blaster-Nachfolger schon da
http://www.onlinekosten.de/news/artikel/12531

Kaum hat einer was gemacht, sind auch schon Nachfolgetäter da – so auch beim Wurm MSBlaster, der seit Dienstag über ungeschützte PCs herfällt. Der von den Virenspezialisten bei Trend Micro WORM_RPCSDBOT.A getaufte Wurm-Nachfolger geht fast genauso vor wie MSBlaster – durch einen Buffer Overrun in einem Windows-Modul schleust er sich ohne E-Mails oder Dateien auf den PC.

Gefährlicher!

War MSBlaster jedoch noch relativ harmlos, kann sein Nachfolger durchaus mehr Schaden anrichten. Der erste Wurm scheint also nur ein Testlauf gewesen zu sein, der die Internetgemeinde aufschrecken soll. Neben dem eigentlichen Fortpflanzungsmodul öffnet die neue Plage zusätzlich ein Backdoor auf dem eigenen PC zu einem Internet Relay Chat.

Von dort könnte man also quasi den Rechner des Nutzers fernsteuern – und somit auch alle Daten löschen oder persönliche Dokumente ausspionieren. Den Nachfolger zu entfernen dürfte überdies weitaus schwieriger sein. Er versteckt sich hinter der harmlos wirkenden Datei "winlogin.exe" und hat ständig ein Backup von sich selbst bereit. Dieses installiert den Wurm schnell wieder neu, wenn einfach die Hauptdatei gelöscht wird.

Wie schütze ich mich?

Um den Virus Restlos zu entfernen, hat Trend Micro das kostenlose Tool Sysclean bereitgestellt. Auf jeden Fall sollte auch der Bugfix von Microsoft installiert werden, der die gefährliche Sicherheitslücke schließt.

http://www.trendmicro.com/ftp/products/tsc/sysclean.com
dazu
http://www.trendmicro.com/ftp/produ...tern/lpt608.zip
 

raven

W:O:A Metalhead
25 Nov. 2001
969
0
61
47
the dark side of the moon
Website besuchen
aber ich werde mir genüßlich anschauen, wie am 15/16.08 die microsoft server in die knie gehen und wie bill gates weinen wird!

hätte er sich um einige vernünftige programmierer gekümmert und nicht dagobert duck gespielt!

also ich mache mit! anti ms!

stellt alle eure rechner zu verfügung! weg mit antivirus, firewall und den patch auch gleich wieder löschen!

see ya in hell
 

Tura

W:O:A Metalhead
11 Juni 2003
1.443
0
61
38
Winterthur, Schweiz
Website besuchen
Original geschrieben von raven
Wurm-Befall: Blaster-Nachfolger schon da
http://www.onlinekosten.de/news/artikel/12531

Kaum hat einer was gemacht, sind auch schon Nachfolgetäter da – so auch beim Wurm MSBlaster, der seit Dienstag über ungeschützte PCs herfällt. Der von den Virenspezialisten bei Trend Micro WORM_RPCSDBOT.A getaufte Wurm-Nachfolger geht fast genauso vor wie MSBlaster – durch einen Buffer Overrun in einem Windows-Modul schleust er sich ohne E-Mails oder Dateien auf den PC.

Gefährlicher!

War MSBlaster jedoch noch relativ harmlos, kann sein Nachfolger durchaus mehr Schaden anrichten. Der erste Wurm scheint also nur ein Testlauf gewesen zu sein, der die Internetgemeinde aufschrecken soll. Neben dem eigentlichen Fortpflanzungsmodul öffnet die neue Plage zusätzlich ein Backdoor auf dem eigenen PC zu einem Internet Relay Chat.

Von dort könnte man also quasi den Rechner des Nutzers fernsteuern – und somit auch alle Daten löschen oder persönliche Dokumente ausspionieren. Den Nachfolger zu entfernen dürfte überdies weitaus schwieriger sein. Er versteckt sich hinter der harmlos wirkenden Datei "winlogin.exe" und hat ständig ein Backup von sich selbst bereit. Dieses installiert den Wurm schnell wieder neu, wenn einfach die Hauptdatei gelöscht wird.

Wie schütze ich mich?

Um den Virus Restlos zu entfernen, hat Trend Micro das kostenlose Tool Sysclean bereitgestellt. Auf jeden Fall sollte auch der Bugfix von Microsoft installiert werden, der die gefährliche Sicherheitslücke schließt.

http://www.trendmicro.com/ftp/products/tsc/sysclean.com
dazu
http://www.trendmicro.com/ftp/produ...tern/lpt608.zip


Toll.... :(
 

xantia

W:O:A Metalmaster
25 Nov. 2001
16.522
3
83
Graz (Austria)