neue wurmwarnung -- Suicidal-Dreams

[ Show ]

Support VoyForums

[ Shrink ]

VoyForums Announcement: Programming and providing support for this service has been a labor of love since 1997. We are one of the few services online who values our users' privacy, and have never sold your information. We have even fought hard to defend your privacy in legal cases; however, we've done it with almost no financial support -- paying out of pocket to continue providing the service. Due to the issues imposed on us by advertisers, we also stopped hosting most ads on the forums many years ago. We hope you appreciate our efforts.

Show your support by donating any amount. (Note: We are still technically a for-profit company, so your contribution is not tax-deductible.) PayPal Acct: Feedback:

Donate to VoyForums (PayPal):

[ Login ] [ Contact Forum Admin ] [ Main index ] [ Post a new message ] [ Search | Check update time | Archives: 1, 2, 3, 4, 5, 6, [7], 8, 9, 10 ]

[ Next Thread | Previous Thread | Next Message | Previous Message ]

Date Posted: Thu, 14 Aug 2003, 8:57:34
Author: draco
Subject: neue wurmwarnung

Wurm-Befall: Blaster-Nachfolger schon da
Mittwoch, den
13.08.03 19:53

aus dem Bereich Software

Kaum hat einer was gemacht, sind auch schon Nachfolget�ter da � so auch beim Wurm MSBlaster, der seit Dienstag �ber ungesch�tzte PCs herf�llt. Der von den Virenspezialisten bei Trend Micro WORM_RPCSDBOT.A getaufte Wurm-Nachfolger geht fast genauso vor wie MSBlaster � durch einen Buffer Overrun in einem Windows-Modul schleust er sich ohne E-Mails oder Dateien auf den PC.

Gef�hrlicher!

War MSBlaster jedoch noch relativ harmlos, kann sein Nachfolger durchaus mehr Schaden anrichten. Der erste Wurm scheint also nur ein Testlauf gewesen zu sein, der die Internetgemeinde aufschrecken soll. Neben dem eigentlichen Fortpflanzungsmodul �ffnet die neue Plage zus�tzlich ein Backdoor auf dem eigenen PC zu einem Internet Relay Chat.

Von dort k�nnte man also quasi den Rechner des Nutzers fernsteuern � und somit auch alle Daten l�schen oder pers�nliche Dokumente ausspionieren. Den Nachfolger zu entfernen d�rfte �berdies weitaus schwieriger sein. Er versteckt sich hinter der harmlos wirkenden Datei "winlogin.exe" und hat st�ndig ein Backup von sich selbst bereit. Dieses installiert den Wurm schnell wieder neu, wenn einfach die Hauptdatei gel�scht wird.

Wie sch�tze ich mich?

Um den Virus Restlos zu entfernen, hat Trend Micro das kostenlose Tool Sysclean bereitgestellt. Auf jeden Fall sollte auch der Bugfix Microsoft installiert werden, der die gef�hrliche Sicherheitsl�cke schlie�t.

Sven Wagenh�fer

Den Autor dieser Meldung erreichen Sie unter swa@onlinekosten.de

[ Next Thread | Previous Thread | Next Message | Previous Message ]

[ Login ] Create Account Not required to post.
Post a public reply to this message | Go post a new public message
* HTML allowed in marked fields.
Message subject (required):

Name (required):

Expression ^{(Optional mood/title along with your name) Examples: (happy, sad, The Joyful, etc.) help)}

E-mail address (optional):

* Type your message here:
>Wurm-Befall: Blaster-Nachfolger schon da >Mittwoch, den >13.08.03 19:53 > >aus dem Bereich Software > > >Kaum hat einer was gemacht, sind auch schon >Nachfolget�ter da � so auch beim Wurm MSBlaster, der >seit Dienstag �ber ungesch�tzte PCs herf�llt. Der von >den Virenspezialisten bei Trend Micro WORM_RPCSDBOT.A >getaufte Wurm-Nachfolger geht fast genauso vor wie >MSBlaster � durch einen Buffer Overrun in einem >Windows-Modul schleust er sich ohne E-Mails oder >Dateien auf den PC. > >Gef�hrlicher! > >War MSBlaster jedoch noch relativ harmlos, kann sein >Nachfolger durchaus mehr Schaden anrichten. Der erste >Wurm scheint also nur ein Testlauf gewesen zu sein, >der die Internetgemeinde aufschrecken soll. Neben dem >eigentlichen Fortpflanzungsmodul �ffnet die neue Plage >zus�tzlich ein Backdoor auf dem eigenen PC zu einem >Internet Relay Chat. > >Von dort k�nnte man also quasi den Rechner des Nutzers >fernsteuern � und somit auch alle Daten l�schen oder >pers�nliche Dokumente ausspionieren. Den Nachfolger zu >entfernen d�rfte �berdies weitaus schwieriger sein. Er >versteckt sich hinter der harmlos wirkenden Datei >"winlogin.exe" und hat st�ndig ein Backup von sich >selbst bereit. Dieses installiert den Wurm schnell >wieder neu, wenn einfach die Hauptdatei gel�scht wird. > >Wie sch�tze ich mich? > >Um den Virus Restlos zu entfernen, hat Trend Micro das >kostenlose Tool Sysclean bereitgestellt. Auf jeden >Fall sollte auch der Bugfix Microsoft installiert >werden, der die gef�hrliche Sicherheitsl�cke schlie�t. > > >Sven Wagenh�fer > >Den Autor dieser Meldung erreichen Sie unter >swa@onlinekosten.de
Choose Message Icon: [ View Emoticons ]

Notice: Copies of your message may remain on this and other systems on internet. Please be respectful.

[ Contact Forum Admin ]

Forum timezone: GMT+1
VF Version: 3.00b, ConfDB:
Before posting please read our privacy policy.
VoyForums^(tm) is a Free Service from Voyager Info-Systems.
Copyright © 1998-2019 Voyager Info-Systems. All Rights Reserved.