Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

 
Willkommen Gast. Bitte Einloggen.
PC-Forum
Google






02.05.2025 , 16:34:59

Wehrt Euch gegen die
Vorratsdatenspeicherung

Auch ein demokratischer Staat darf nicht berechtigt sein, seine Bürger zu bespitzeln.

Wer die Freiheit aufgibt um die Sicherheit zu gewinnen, der wird am Ende beides verlieren.
(Benjamin Franklin)
Home Hilfe Suchen Einloggen


PC-ForumNetzwerkeSicherheit
(Moderatoren: Siege, louiggy, Schnoopy) - (Moderatorgruppe: PCF-Team) 		Vorheriges Thema | Nächstes Thema
Seiten: 1
Thema versenden Drucken
Neue Wurm-Welle (Gelesen: 577 mal)
louiggy
Moderator
*****


I love Jesus

Beiträge: 1848
Geschlecht: female
Neue Wurm-Welle
12.09.2006 , 17:11:23  
Eine neue Welle von Würmern läuft zurzeit durchs Netz. Die Malware kommt täglich in einer neuen Version. Sie zeigt ein Notepad-Fenster mit wirren Zeichenfolgen an.
 
Neue Varianten aus der Familie "Stration" (oder auch "Warezov") geben sich im täglichen Turnus die Klinke in die Hand. Der finnische Antivirus-Hersteller F-Secure (http://www.f-secure.com) berichtet über zwei am Sonntag aufgetauchte Varianten, die Spam-artig verbreitet wurden.
 
Am Montag tauchte dann eine neue Variante auf. Gemeinsam ist diesen Wurm-Variationen, dass sie weitere schädliche Komponenten aus dem Internet herunter laden, namentlich von der Website yuhadefunjinsa.com. Sie zeigen ein Notepad-Fenster mit wirr erscheinenden Zeichenfolgen an. Anwender sollen damit den Eindruck erhalten, dies sei alles, was beim Öffnen des Mail-Anhangs passiert.
 
Tatsächlich ist dies jedoch nur ein Tarnmanöver. Im Hintergrund nistet sich der Schädling auf dem Rechner ein und verbreitet sich per Mail weiter. Ihre erfolgreiche Installation kommentiert die Malware mit der Meldung "Update successfully installed". Die Verbreitung der Schädlinge ist insgesamt eher gering.
 
Erkennung der neuesten Variante durch Antivirus-Software:
Antivirus      Malware-Name
AntiVir      Worm/Stration
Avast!      ---
AVG      I-Worm/Generic.OY
BitDefender      Generic.Stration.3049ED2B
ClamAV      Worm.Stration.AA
Command      W32/Warezov.N@mm (exact)
Dr Web      Win32.HLLM.Limar
eSafe      SuspiciousR-Mytob2
eTrust-INO      --- (Win32/Stration.AI!Worm)*
eTrust-VET      Win32/Stration.AI
Ewido      Worm.Warezov.u
F-Prot      W32/Warezov.N@mm (exact)
F-Secure      Email-Worm.Win32.Warezov.u
Fortinet      W32/Stration.U@mm
Ikarus      ---
Kaspersky      Email-Worm.Win32.Warezov.u
McAfee      W32/Stration@MM
Microsoft      ---
Nod32      Win32/Stration.AJ worm
Norman      W32/Suspicious_M.gen
Panda      --- (W32/Spamta.Z.worm)*
QuickHeal      I-Worm.Warezov.u
Sophos      W32/Stration-U
Symantec      W32.Stration.AC@mm
Trend Micro      WORM_STRATION.BB
UNA      ---
VBA32      Email-Worm.Win32.Warezov.u
VirusBuster      Trojan.Opnis.Gen!Pac
WebWasher      Worm.Stration
GData AVK **      Email-Worm.Win32.Warezov.u
 
Quelle: AV-Test , Stand: 11.09.06, 23:30 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Bitdefender
 
 
Quelle: PC-Welt
zum Seitenanfang
 
 
24 Stunden Rock nonstop
Auch immer wieder nett

Profil zeigen   IP gespeichert
Seiten: 1
Thema versenden Drucken
PC-ForumNetzwerkeSicherheit
(Moderatoren: Siege, louiggy, Schnoopy) - (Moderatorgruppe: PCF-Team) 		Vorheriges Thema | Nächstes Thema
Impressum

PC-Forum » Powered by YaBB 2.1!
YaBB © 2000-2005. All Rights Reserved.
Beiträge die in diesen Foren erscheinen, repräsentieren allein die Meinung der jeweiligen Verfasser.
Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Inhalte der Beiträge dieser Foren hat und er sich, unabhängig davon, ausdrücklich von den Inhalten sämtlicher Beiträge dieser Foren distanziert und er sich die Inhalte dieser Beiträge unter keinen Umständen zu Eigen macht.
Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Gestaltung und auf die Inhalte von gelinkten Internet-Seiten hat, er sich deshalb in jeglicher Form von den Inhalten der gelinkten Internet-Seiten distanziert und er sich diese Inhalte unter keinen Umständen zu Eigen macht.
Diese Erklärungen gelten für alle im Rahmen dieser Website/Domain veröffentlichten Beiträge wie auch für alle im Rahmen dieser Website/Domain angezeigten Links sowie für alle Inhalte der Internet-Seiten zu denen diese Links führen.


Valid XHTML Valid CSS Powered by Perl Source Forge



AcessControl - Protection Software and bot trap


EveryScript



Die Zeitdifferenz gegenüber Westeuropa beträgt -6 Stunden.


Weitergehende Informationen zum aktuellen Rohoelpreis finden sich hier.

Der aktuelle Wechselkurs Euro <=> US-Dollar.

Die aktuellen Benzinpreise in Deutschland.




PC-Forum zu Mister Wong hinzufügen