PC-Forum
https://www.everyscript.de/cgi-bin/pc_forum/YaBB.pl
Netzwerke >> Sicherheit >> Neue Wurm-Welle
https://www.everyscript.de/cgi-bin/pc_forum/YaBB.pl?num=1158073884
Beitrag begonnen von louiggy am 12.09.2006 , 17:11:23

Titel: Neue Wurm-Welle
Beitrag von louiggy am 12.09.2006 , 17:11:23
Eine neue Welle von Würmern läuft zurzeit durchs Netz. Die Malware kommt täglich in einer neuen Version. Sie zeigt ein Notepad-Fenster mit wirren Zeichenfolgen an.

Neue Varianten aus der Familie "Stration" (oder auch "Warezov") geben sich im täglichen Turnus die Klinke in die Hand. Der finnische Antivirus-Hersteller F-Secure (http://www.f-secure.com) berichtet über zwei am Sonntag aufgetauchte Varianten, die Spam-artig verbreitet wurden.

Am Montag tauchte dann eine neue Variante auf. Gemeinsam ist diesen Wurm-Variationen, dass sie weitere schädliche Komponenten aus dem Internet herunter laden, namentlich von der Website yuhadefunjinsa.com. Sie zeigen ein Notepad-Fenster mit wirr erscheinenden Zeichenfolgen an. Anwender sollen damit den Eindruck erhalten, dies sei alles, was beim Öffnen des Mail-Anhangs passiert.

Tatsächlich ist dies jedoch nur ein Tarnmanöver. Im Hintergrund nistet sich der Schädling auf dem Rechner ein und verbreitet sich per Mail weiter. Ihre erfolgreiche Installation kommentiert die Malware mit der Meldung "Update successfully installed". Die Verbreitung der Schädlinge ist insgesamt eher gering.

Erkennung der neuesten Variante durch Antivirus-Software:
Antivirus      Malware-Name
AntiVir      Worm/Stration
Avast!      ---
AVG      I-Worm/Generic.OY
BitDefender      Generic.Stration.3049ED2B
ClamAV      Worm.Stration.AA
Command      W32/Warezov.N@mm (exact)
Dr Web      Win32.HLLM.Limar
eSafe      SuspiciousR-Mytob2
eTrust-INO      --- (Win32/Stration.AI!Worm)*
eTrust-VET      Win32/Stration.AI
Ewido      Worm.Warezov.u
F-Prot      W32/Warezov.N@mm (exact)
F-Secure      Email-Worm.Win32.Warezov.u
Fortinet      W32/Stration.U@mm
Ikarus      ---
Kaspersky      Email-Worm.Win32.Warezov.u
McAfee      W32/Stration@MM
Microsoft      ---
Nod32      Win32/Stration.AJ worm
Norman      W32/Suspicious_M.gen
Panda      --- (W32/Spamta.Z.worm)*
QuickHeal      I-Worm.Warezov.u
Sophos      W32/Stration-U
Symantec      W32.Stration.AC@mm
Trend Micro      WORM_STRATION.BB
UNA      ---
VBA32      Email-Worm.Win32.Warezov.u
VirusBuster      Trojan.Opnis.Gen!Pac
WebWasher      Worm.Stration
GData AVK **      Email-Worm.Win32.Warezov.u

Quelle: AV-Test , Stand: 11.09.06, 23:30 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Bitdefender


Quelle: PC-Welt

PC-Forum » Powered by YaBB 2.1!
YaBB © 2000-2005. All Rights Reserved.
Beiträge die in diesen Foren erscheinen, repräsentieren allein die Meinung der jeweiligen Verfasser.
Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Inhalte der Beiträge dieser Foren hat und er sich, unabhängig davon, ausdrücklich von den Inhalten sämtlicher Beiträge dieser Foren distanziert und er sich die Inhalte dieser Beiträge unter keinen Umständen zu Eigen macht.
Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Gestaltung und auf die Inhalte von gelinkten Internet-Seiten hat, er sich deshalb in jeglicher Form von den Inhalten der gelinkten Internet-Seiten distanziert und er sich diese Inhalte unter keinen Umständen zu Eigen macht.
Diese Erklärungen gelten für alle im Rahmen dieser Website/Domain veröffentlichten Beiträge wie auch für alle im Rahmen dieser Website/Domain angezeigten Links sowie für alle Inhalte der Internet-Seiten zu denen diese Links führen.