T-Online News:

Mit "blitzartiger" Schnelligkeit verbreitet sich derzeit ein neuer Computerschädling im weltweiten Datennetz. Innerhalb weniger Stunden katapultierte sich der Internet-Wurm "MyDoom" (alias "Novarg") in die Hitliste der Viren-Charts. Allein in den USA waren am späten Nachmittag rund 60 Prozent des Mail-Verkehrs infiziert - jetzt rast die Welle über Europa hinweg.

Sicherheits-Experten schlagen Alarm:
Der neue Super-Wurm wurde am Montagabend entdeckt und im Laufe des heutigen Tages von fast allen Virenschutz-Unternehmen als massive Bedrohung eingestuft. Neben der klassischen Verbreitung per eMail und Briefanhang nutzt der neue Schädling vor allem die Tauschbörse "Kazaa" als Einfallstor zum heimischen PC - wer dort Software herunterlädt und installiert, läuft doppelt Gefahr, sich den Virus einzufangen.

Virus greift Tauschbörse Kazaa an:
Alarmstufe rot: Ein neuer Virus verbreitet sich mit rascher Geschwindigkeit im Internet. Nach Angaben der Experten von Symantec öffnet "Novarg" (alias Mydoom) Angreifern eine Hintertür zu den befallenen Rechnern und protokolliert Tastatureingaben. Neben der klassischen Verbreitung per eMail nutzt der neue Fiesling auch gezielt die Tauschbörse "Kazaa" - wer dort Software herunterlädt und installiert, hat derzeit eine gute Chance, sich den Virus einzufangen. Betroffen sind alle Windows-Betriebssysteme, Novarg wurde mittlerweile von allen Antivirus-Herstellern dokumentiert, die Installation der entsprechenden Updates wird dringend emfohlen. .

Den Schädling vom Rechner vertreiben:
Wer sich und seinen Bekannten einen Gefallen tun will, überprüft seinen PC jetzt auf Befall mit "Novarg" - mit kostenlosen Tools geht das ganz einfach.


Beispiele:

http://oncomputer.t-online.de/c/14/00/58/1400588.html
http://oncomputer.t-online.de/c/14/00/58/1400588,pt=self,si=1.html
http://oncomputer.t-online.de/c/14/00/58/1400588,pt=self,si=3.html

Führt alle Manga-Fans hinters Licht:

http://oncomputer.t-online.de/c/14/00/58/1400588,pt=self,si=4.html
-> mit dem Anhang "free4manga.com"


Quellen: T-Online (http://www.t-online.de)

Es gibt schon so einen ähnlichen Thread, aber der hier ist jetzt allgemein für "MyDoom"!


Bei allen Mails mit Anhang erst prüfen, ob ihr den Absender kennt! Und wenn ja, fragen, was sich im Anhang befindet!
Kazaa mal ausgeschaltet lassen. (-> hart, auch für mich -.-)


Denkt dran!

Zero

brauchen wir nun für jeden neuen virus von größerem kalieber einen eigenen thread? :gaehn:

Stern (http://www.stern.de/computer-technik/internet/index.html?id=519516&nv=cp_L1_tt)
Kopfgeld

Der "Mydoom"-Papa ist 250.000 Dollar wert

Die US-Software-Firma SCO hat am Dienstag (Ortszeit) eine Belohnung von 250.000 Dollar für Hinweise zur Ergreifung des Autors des gefährlichen Computerwurms "Mydoom" ausgesetzt. Der sich seit Montag mit rasender Geschwindigkeit verbreitende Wurm versucht, eine so genannte DoS-Attacke (Denial of Service) gegen die Server des Unternehmens zu starten. Am 1. Februar will "Mydoom" die SCO-Server mit einer nicht mehr zu bewältigenden E-Mail-Anfrageflut in die Knie zwingen.

"Dieser Angriff ist anders..."
"Während der vergangenen zehn Monate ist SCO das Ziel von mehreren DoS-Attacken gewesen", sagte Darl McBride, Präsident und Vorstandschef von SCO. "Dieser Angriff ist jedoch anders und viel schwerwiegender, da er nicht nur unsere Firma trifft, sondern auch die Systeme und Produktivität einer großen Anzahl von Unternehmen und Organisationen rund um die Erde schädigt." Die Softwarefirma beansprucht die Urheberrechte an Teilen des Programmcodes des alternativen Betriebssystems Linux und befindet sich derzeit in zahlreichen Rechtsstreitigkeiten. Im vergangenen Jahr verklagte das Unternehmen den Computerhersteller IBM auf Schadenersatz in Millionenhöhe.

"Falls man den Virenschreiber jemals schnappen wird, wette ich, dass er ein Open-Source-Fan ist", schätzt Gernot Hacker von dem Antivirenspezialisten Sophos. "Indem der MyDoom-Autor seinen Wurm auf die SCO-Website loslässt, scheint er das Wortgefecht, das derzeit in den Gerichtssäalen und Internetforen tobt, auf eine neue Ebene verlagert zu haben." Andere Experten bezweifeln einen solchen Hintergrund allerdings, da er der Linux-Gemeinde eher schaden könnte.

16 Prozent der E-Mails weltweit infiziert
Der auch "Novarg" genannte Schädling hat nach Angaben des Antiviren-Spezialisten F-Secure bereits 16 Prozent aller weltweit verschickten E-Mails infiziert. Mit seiner blitzartigen Verbreitung hat er bereits den Wurm Sobig.F überrundet, der bislang als Spitzenreiter unter den Schädlingen galt. Betroffen von den Attacken sind nach Angaben des Virenspezialisten Trend Micro Computer mit den Betriebssystemen Microsoft Windows 98, ME, NT, 2000 und XP. Entsprechenden Schutz bieten mittlerweile alle Hersteller von Antivirensoftware auf ihren Internetseiten an.

Der E-Mail-Wurm ist mit variierenden Betreffzeilen wie "Test", "Hi", "Hallo" unterwegs, kommt aber auch ganz offiziell mit "Server Report", "Status" oder "Error" daher. Nach dem Öffnen des Dateianhangs versendet sich "Mydoom" unter falschem Absender an die Adressen, die er dort findet.

DPA

muss das den sein schon wieder so ne doofe viren-ratte... -.-" * nervensäge*
dann is ja mein post eingang wieder voll... -.-"
aber ich versteh nicht was die mit diesen beschi*****en viehern erreichen wollen, ja ok, conkurenz mit so ne kacke da kaputt machen, und?! wir sind mal wieder die die mit darunter leiden müssen, ich hasse alles was mit Viren oder Haker zu tun hat! wenn man was will muss man es doch nur sagen! nur sprechenden menschen kann geholfen werden! X(
*hoff jemand hat meine wut verstanden da, was ich mir da wieder zusammen gekratzt hab...^o^" *

zwei kurze sachen,
heute im radio haben sie schon vor einer b-variante gewarnt

und

mittlerweilen richten sich nur noch sehr wenige viren gegen den heimischen pc, die meisten (grade solche 'gefährlichen' würmer) nutzen nur die rechenkapazität für großangriffe gegen firmennetzwerke -server
häufigstes angriffsziel: microsoft

(warum nur??)

http://www.freenet.de/freenet/computer_und_technik/internet/antivirus/mydoom/index.html

MyDoom, die zweite Attacke
(29.01.2004)
Seit einigen Tagen verbreitet sich W32/Mydoom@MM über die Mailserver des Internets. Jetzt ist die erste Variante dieses Schädlings aufgetaucht. Dort wo MyDoom noch auf die Server der Linux-Gegner SCO abzielte, hat sich MyDoom.B einen neuen und doch altbekannten Feind ausgesucht: Der Klone versucht die Server von Microsoft in die Knie zu zwingen.

Das Lied klingt irgendwie vertraut: Ein neuer "Star" am Virenhimmel taucht auf und schon wird er kopiert. So war es bei Sobig.F, so soll es wohl auch bei MyDoom sein. Der neue Wurm verfügt über einen leicht modifizierten Code und attackiert neben den Servern der Linux-Gegner SCO auch die Server von Microsoft. Damit der Schutz vor der neuen Variante nicht so eben mal per Virenscanner-Update durchgeführt werden kann, werden in der neuen Variante zusätzlich die Verbindungen zu den Seiten diverser Virenhersteller geblockt.

MyDoom und MyDoom.B nutzen zwei Wege, um sich zu vermehren: Zum einen verbreiten sich die Würmer via E-Mail, zum anderen nutzen sie die Möglichkeit, sich in alle "Shared Directories" (Verzeichnisse zum Datentausch) zu kopieren, die der Filesharing-Client Kazaa nutzt. Dabei simuliert das Programm Programm-Downloads, die sich ein Nutzer aus diesen Ordnern herunterladen kann. Folgende Programmnamen werden dabei verwendet:
zapSetup_40_148.scr
NessusScan_pro.scr
attackXP-1.26.scr
winamp5.scr
BlackIce_Firewall_Enterpriseactivation_crack.scr
strip-girl-2.0bdcom_patches
icq2004-final.scr
MS04-01_hotfix.scr
MS04-01_hotfix.scr
xsharez_scanner.scr
Die Würmer versuchen, alle auf dem PC befindlichen E-Mail-Adressen zu sammeln und sich dann weiter zu verschicken. Auf diese Art und Weise sollen die große Anzahl von Rechnern verseucht und so für eine Attacke auf die Server von SCO und Microsoft am 1. Februar 2004 missbraucht werden.

Die Würmer scheinen zudem eine Verbindung über diverse Ports (eine sogenannte Backdoor) herstellen zu wollen. Dies könnte bedeuten, dass sie zusätzlich versucht, Hackern Zugriff auf die infizierten Rechner zu verschaffen. Bislang verbreitet sich die neue Variante von MyDoom vor allem in den USA, doch auch in Deutschland wird die Lage als ernst eingeschätzt. Die Betreffzeilen der verschickten Mails lauten zum Beispiel "Test", "Hi" oder auch "Hallo". Mehr über Würmer erfahren Sie auch in unserem Schnellkurs Computerviren.

Lesen Sie auf der nächsten Seite: So entfernen Sie MyDoom


Original von Kei-san
brauchen wir nun für jeden neuen virus von größerem kalieber einen eigenen thread? :gaehn:
Jupp besser wäre es alle Virenthreads zu einem zusammen zu schieben.

Originally posted by Masterfly
Auf diese Art und Weise sollen die große Anzahl von Rechnern verseucht und so für eine Attacke auf die Server von SCO und Microsoft am 1. Februar 2004 missbraucht werden.

Yeah auf sie! ^^
Solangs sie nix schlimmes am eigenen pc machen versteh ich nicht was daran so schlimm sein soll.

Original von -=Amidamaru=-
Solangs sie nix schlimmes am eigenen pc machen versteh ich nicht was daran so schlimm sein soll.
Mal davon abgesehen, dass mein Rechner für etwas benutzt wird, mit dem ich absolut nicht einverstanden bin und das in so ziemlich allen Ländern der Welt illegal ist, wird mir auch Rechenleistung geklaut und man könnte die Routine natürlich auch für schädigende Angriffe auf mein System nutzen. Aber ist ja alles nicht so schlimm ....

Originally posted by Schwarze Katze
Mal davon abgesehen, dass mein Rechner für etwas benutzt wird, mit dem ich absolut nicht einverstanden bin

Also ich bin damit einverstanden. ^^


Originally posted by Schwarze Katze
und das in so ziemlich allen Ländern der Welt illegal ist

Ach du hast natürlich noch nie was illegales gemacht, noch nie ein mp3 runtergeladen noch nie ein scanlate angeguckt... usw ¬¬


Originally posted by Schwarze Katze
wird mir auch Rechenleistung geklaut

Ja klar als ob das tagelang andauern würde, das passiert auf einmal und dauert vielleicht 30 minuten.


Originally posted by Schwarze Katze
man könnte die Routine natürlich auch für schädigende Angriffe auf mein System nutzen.

Klar aber das ist ja nich so.


Originally posted by Schwarze Katze
Aber ist ja alles nicht so schlimm ....

Hast recht ^^

Original von -=Amidamaru=-
Ja klar als ob das tagelang andauern würde, das passiert auf einmal und dauert vielleicht 30 minuten.
Wenn ich meine Rechenleistung zur Verfügung stellen will, dann installiere ich mir Progs a'la Seti@Home.


Original von -=Amidamaru=-

Originally posted by Schwarze Katze
man könnte die Routine natürlich auch für schädigende Angriffe auf mein System nutzen.
Klar aber das ist ja nich so.
Noch nicht. Was nicht heißt, dass es nicht passieren kann. Man muss das Ding nur umprogrammieren.

Nachtrag zur obigen Liste:
Das Ding erhöht die Zeit, die ich zum Mail-Download brauche, erheblich *schnarch*

Original von Schwarze Katze

Original von -=Amidamaru=-

Originally posted by Schwarze Katze
man könnte die Routine natürlich auch für schädigende Angriffe auf mein System nutzen.
Klar aber das ist ja nich so.
Noch nicht. Was nicht heißt, dass es nicht passieren kann. Man muss das Ding nur umprogrammieren.

Man muß das Ding nicht umprogrammieren ^^


Doch weder der Denial-of-Service-Angriff noch die starke Verbreitung des Schädlings ist das gefährliche für den Anwender. Viel besorgniserregender sind die Hintertüren, die MyDoom in infizierte Systeme öffnet. Das BSI warnt Anwender, dass diese Hintertüren durchaus dafür genutzt werden können, um kritische Daten des Anwenders abzugreifen. Auch gibt es immer häufiger einen direkten Zusammenhang zwischen Spam und Schädlingen: Viele mit Schädlingen infizierte Rechner werden im nachhinein als Spam-Relays missbraucht.
Quelle: http://www.heise.de/newsticker/meldung/44226

Whups, das habe ich glatt vergessen. Hatte mich zu sehr auf den Wurm an sich konzentriert ^_^

also ich hab den wurm genau 1 mal bekommen..
ind der variante W32.Novarg.A
viel häufiger is bei mir allerdings (2-3 mal am tag) W32.Sober.C

Dann hast du das Glück, dass du entweder nicht in sehr vielen Adressbücher eingetragen bist, oder diese Leute nicht online waren.

Habe Novarg heute 13mal bekommen und Sober 4mal.

naja, die meisten die ich kenne benutzen ja keine adressbücher =)
ich auch nicht, nur outlook legt eins ungewollt an ^^°

Ich benutze kein Emailprogramm auf dem Rechner, sondern das meines Emailanbieters, auf dessen Seite. Hat seine Vor- und Nachteile, aber ist mir sicherer als das Outlook.

Original von Masterfly
Ich benutze kein Emailprogramm auf dem Rechner, sondern das meines Emailanbieters, auf dessen Seite. Hat seine Vor- und Nachteile, aber ist mir sicherer als das Outlook.

Dito. Mit Outlook hatte ich einige schlechte Erfahrungen. http://www.comicsinleipzig.de/Forum/images/icons/icon15.gif

Grundsätzlich öffne ich nicht solche Mails... Nur was sich in letzter Zeit bei mir häuft, sind eMails (ohne Anhang) aus bspw. Pretoria, von der Elfenbeinküste und Australien. Darin werden (so gut mein Englisch ist) irgendwelche illegale Aktionen beschrieben und es geht immer um sehr viel Geld. Hatte jemand so etwas schon mal? o.O

Original von EvoGT
ich auch nicht, nur outlook legt eins ungewollt an ^^°
Ich weiß von Mozilla Thunderbird, dass man das "ungewollte Anlegen des Address Books" ausstellen kann.
Wer weiß, vllt gehts mit Outlook auch.

Original von ~susi~
Nur was sich in letzter Zeit bei mir häuft, sind eMails (ohne Anhang) aus bspw. Pretoria, von der Elfenbeinküste und Australien. Darin werden (so gut mein Englisch ist) irgendwelche illegale Aktionen beschrieben und es geht immer um sehr viel Geld. Hatte jemand so etwas schon mal? o.O
Da fällt mir spontan die "Nigeria Connection" (bzw. "419-Connection") ein... dürfte vielen altbekannt sein (gibt es schließlich seit den späten Achtzigern, also über eineinhalb Jahrzente)
siehe:
http://www.tu-berlin.de/www/software/hoax/419.shtml
http://www.auswaertiges-amt.de/www/de/laenderinfos/419_html
http://www.nigeria-connection.de/

Original von Kei-san

Doch weder der Denial-of-Service-Angriff noch die starke Verbreitung des Schädlings ist das gefährliche für den Anwender. Viel besorgniserregender sind die Hintertüren, die MyDoom in infizierte Systeme öffnet. Das BSI warnt Anwender, dass diese Hintertüren durchaus dafür genutzt werden können, um kritische Daten des Anwenders abzugreifen. Auch gibt es immer häufiger einen direkten Zusammenhang zwischen Spam und Schädlingen: Viele mit Schädlingen infizierte Rechner werden im nachhinein als Spam-Relays missbraucht.
Quelle: http://www.heise.de/newsticker/meldung/44226
und nun ist es offiziell
Tückischer Wurm bricht über MyDoom-Hintertür ein (http://www.heise.de/newsticker/meldung/44432):

Der bislang nur vereinzelt gesichtete neue Wurm W32.HLLW.Deadhat alias Vesser bricht über die von MyDoom.A und MyDoom.B geöffneten Hintertürchen ein. Auf befallenen Systemen setzt er sich dann selbst fest, in dem er vorhandene MyDoom-Würmer deinstalliert und Firewalls sowie Antivirenscanner deaktiviert. Anschließend verbreitet er sich weiter zu anderen mit MyDoom infizierten Windows-Rechnern, die Backdoors auf den Ports 3127, 3128, und 1080 geöffnet haben. Entsprechende Ziele findet er durch sequenzielles Erhöhen der eigenen IP-Adresse. Zudem kopiert er sich in die Verzeichnisse des File-Sharing-Programms Soulseek und in Netzwerkfreigaben.

Auch Deadhat baut wieder Hintertüren ein, diesmal auf Port 2766. Verbindet sich ein Angreifer auf diesen Port, kann er Programme hochladen, die der Wurm ausführt -- denkbar sind weitere Trojaner, Keylogger und Proxies. NAI will auch Befehlscode gefunden haben, um sich automatisch mit IRC-Channels zu verbinden. [...]

Ich hat' schon genug Viren und Pferde auf meinem PC den überleb ich auch noch. -.-'
Ich frag mich eh warum die so gut wie keine Tauschbörsen angreifen. XD Wäre doch viel einfacher als mit Mails... :dead:

Ps.: Ich hab zur Zeit glaub ich eh nen Trojaner drauf, nur find ich den net. xD

Naja, ich weiss ja nicht, aber langsam nervt es mit den ganzen Viren, so viele gab es noch vor nem halben Jahr bis Jahr nicht und ich meine ich verstehe, dass ja das es Leude gibt, die auf Microsoft oda so sauer sind, aber dass muss doch nicht auf Kosten der armen User-Community gehen, dass ist doch voll daneben,dann sollen die sich gleich versuchen, da reinzuhacken.

Ich hatte auch schon einige Viren auf'm PC.....;__;
Aber einer.. der war sehr, sehr schlimm.. der hat die ganze Festplatte kaputt gemacht und wir mussten den PC uns alles drum und dran völlig neu aufspielen............Meine ganzen Bilder und Avas warn wäääg xDD *hoil*

Ich find es auch schrecklich.. bei jeder mail oder download muss man jetzt aufpassen das sich dadurch keine Hintertür für Hacker oder sonst was öffnet...-___-
*seufza*
Und wenn im TV so Tipps gegen sowas gegeben werden; das kann ich mir alles gar nich so schnell merken wie die das da vorführen.. xD''

Naja.. hoffentlich hat die Virenflut bald ein Ende............ :(

tja.. ob es nun mehr oder weniger sind, ist streitbar. fakt aber, es kommen jedes jahr neue viren raus, und das schon seit es internet offen gibt. aba so schlimm, wie imma rumerzählt wird, sind die natürlich meist nicht - nur nervig *grml*.

aba egool :D

meine mom beschwert sich auch imma üba die verdammten viren. aber sie ist auch nicht ganz dicht, sie will unbedingt mal n trojaner haben, weil sie so n noch nie hatte :D

bitte lest euch mal diesen artikel durch,
es ist leider so das die dämlichen idioten von wurm schreiberlingen
sich immer blödere sachen einfallen lassen um den armen pc user immer mehr zu ärgern.

netsky (http://vil.nai.com/vil/content/v_101034.htm)

und zur erklärung warum ich dies hier poste: ich habe nun den ganzen tag damit verbracht, bei meinen kunden diesen dummen wurm zu entfernen und ich muss euch sagen er ist hartnäckig


also einfach keine mails öffnen (lieber wieder briefe schreiben)

cu
cyber

Würden sich alle an ein paar einfach Grundregeln halten, dann wäre die Angriffsfläche für Viren, Würmer und Trojaner wesentlich kleiner.

Original von cyberphantom

also einfach keine mails öffnen (lieber wieder briefe schreiben)

:lol: .... okay, die Windows-DAUs, die es einfach nicht auf die Reihe bekommen, sollten das wirklich machen


http://www.heise.de/newsticker/meldung/44765

Hum... ich hatte 3 Jahre meinen alten PC. Der hatte nie Viren, zumindest sind die mir nie aufgefallen. Alles ging imma supi. Obwohl ich keinen Virenschutz hatte.^^ (Mja, oki halt einen von 2001, der nie aktualisiert wurde. *g*)

Mja, war halt so'n frisierter PC, Windoof ME. Mja *g*
Hab n Neuen gekriegt jetzt. So'n schönen...;_; Aber der läuft bis jetzt noch *g*

Original von Kei-san

Original von cyberphantom

also einfach keine mails öffnen (lieber wieder briefe schreiben)

:lol: .... okay, die Windows-DAUs, die es einfach nicht auf die Reihe bekommen, sollten das wirklich machen


Ich hab's! Hinter all diesen Viren steckt die Post! :bigeek:

;)

Original von cyberphantom
es ist leider so das die dämlichen idioten von wurm schreiberlingen
sich immer blödere sachen einfallen lassen um den armen pc user immer mehr zu ärgern.

nun, wenn sie alle dämlich wären, hätten wir weniger probleme
und um pc user zu ärgern, wird dies nicht gemacht


Ein ermittelnder Officer von Scotland Yard kommentierte im Gespräch mit c't: "Wir befürchten, dass dies erst der Anfang war. Schon im vorliegenden Fall verrichten die Autoren und Verbreiter der Viren ihr Werk längst nicht nur noch aus Spaß oder Geltungssucht. Die Szene professionalisiert sich und hat erkannt, wie viel Geld hier leicht zu ergaunern ist."
Quelle: http://www.heise.de/newsticker/meldung/44869

Original von Kei-san

Original von cyberphantom
es ist leider so das die dämlichen idioten von wurm schreiberlingen
sich immer blödere sachen einfallen lassen um den armen pc user immer mehr zu ärgern.

nun, wenn sie alle dämlich wären, hätten wir weniger probleme
und um pc user zu ärgern, wird dies nicht gemacht



gut vieleicht hab ich mich ein wenig falsch ausgedrückt

dämlich meinte ich im sinne von ich hasse solche leute die nichts besseres mit ihrer zeit anzufangen wissen

zum ärgern der user oder halt ohne sinn wird dies glaub ich mal so übern daumen gepeilt
in 50-60 % aller fälle von viren und würmern (man siehe dochmal den fall ddos atacke auf microsoft dies hatte nichts mit geld zutun dies war einfach nur destruktives kleinkind gehabe)




ps: hab nur mal schnell getippt also bitte keine sprüche über die rechtschreibung thx

cu
cyber

Original von cyberphantom
dämlich meinte ich im sinne von ich hasse solche leute die nichts besseres mit ihrer zeit anzufangen wissen

zum ärgern der user oder halt ohne sinn wird dies glaub ich mal so übern daumen gepeilt
in 50-60 % aller fälle von viren und würmern (man siehe dochmal den fall ddos atacke auf microsoft dies hatte nichts mit geld zutun dies war einfach nur destruktives kleinkind gehabe)
Elektronischer ziviler Ungehorsam (http://www.sterneck.net/cybertribe/cyber/critical-art-ensemble/index.php)

Der neue Computerwurm 'Bizex' bedroht Nutzer des Chatprogramms ICQ.

Der Anwender erhält eine Meldung, die ihn auffordert eine Seite namens 'Jukeworld' zu besuchen. Klickt der Anwender auf den Link, so bekommt er einen Zeichentrickfilm zu sehen - doch gleichzeitig installiert sich im Hintergrund der Wurm.

Der Wurm gelangt durch eine Schwachstelle im ICQ ins System. Abwehrprogramme sind derzeit noch nicht erhältlich

http://shortnews.stern.de/shownews.cfm?id=503171&u_id=320908

Wie Kapersky inzwischen mitteilte, ist der Wurm doch nicht so harmlos, wie er sich zuerst anhörte. Zusätzlich zum Schaden durch seine eigene Verbreitung versucht er auch, die Daten verschiedenster Zahlsysteme wie zum Beispiel American Express und https-Verkehr über das Internet zu lesen – und sendet diese an einen Server weiter.

Obwohl die schädliche Webseite inzwischen geschlossen ist, soll sich der Wurm dennoch auf 50.000 Rechnern verbreitet haben. Kapersky hat weiterhin bestätigt, dass der Wurm zum Versenden direkt auf Funktionen von ICQ zurückgreift. Benutzer von Trillian, Miranda oder anderen alternativen Messengern tragen also nicht zur Verbreitung des Wurms bei – infizieren können sie sich dennoch über den Internet Explorer.

http://www.onlinekosten.de/news/artikel/13847

das heißt wenn man die Aufforderung ablehnt passiert einem nix?

wenn du den Link nicht anklickst, dann kann nix runtergeladen werden.

Im Internet herrscht Krieg der Viren-Autoren [03.03.2004]


Innerhalb von 3 Stunden hat Kaspersky Labs am 03.03.2004 gleich 5 neue Modifikationen des berüchtigten Schaden-Programms 'Bagle' (Versionen I, J), 'Mydoom' (Versionen F, G) und 'Netsky' (Version F) verzeichnet. Die Situation wird dadurch erschwert, dass bereits Masseninfizierungen mit dieser Malware registriert wurden.

'Kaspersky Labs' hat daraufhin Updates der Anti-Viren-Dateien gegen diese Würmer herausgegeben. Interessant ist zudem der Krieg zwischen den Cyber-Verbrechern, d.h. den Viren-Autoren von 'Netsky' auf der einen und 'Mydoom' und 'Bagle' auf der anderen Seite. Jede neue Modifikation des Wurms enthält jeweils eine Botschaft an die verfeindete Gruppe, wobei der Sprachgebrauch erwartungsgemäß vulgär ausfällt.

"Netsky.C"
we are the skynet - you can't hide yourself! - we kill malware writers (they have no chance!) - [LaMeRz-->]MyDoom.F is a thief of our idea! - -< SkyNet AV vs. Malware >- ->->

"Netsky.F"
Skynet AntiVirus - Bagle - you are a looser!!!!

Von der anderen Seite der Front heißt es dann:

"Mydoom.F"
to netsky's creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your shitty app.

"Bagle.I"
Hey, NetSky, fuck off you bitch, don't ruine our bussiness, wanna start a war ?

"Bagle.J"
Hey, NetSky, fu** off you bitch!

Der Austausch dieser 'Nettigkeiten' unter den Viren-Autoren provoziert eine weitere Zuspitzung der Epidemien-Lage im Netz. Wir von Kaspersky Labs sind davon überzeugt, dass das Internet zunehmend zu einer Arena des Virenkampfes verkommt.

'Es läßt sich kaum eine schlechtere Komödie vorstellen, in der eine Handvoll Viren-Schreiberlingen ungestraft mit dem World Wide Web spielen und nicht ein einziges Mitglied der Internet Community kann dieser Anarchie ein Ende setzen', - kommentiert die Situation Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs. 'Dabei fehlt es nicht an dem Wunsch die Situation zu ändern. Problem bleibt, dass die moderne Architektur des Internet den Anforderungen moderner IT-Sicherheit nicht genügt.'

Kaspersky Labs ist daher gezwungen einzugestehen, dass derartige Ereignisse immer häufiger im Internet vorkommen werden, solange im Netz nicht effektive Instrumente der Prophylaxe, Identifikation und Neutralisierung von Hacker-Attacken sowie die Verfolgung der Viren-Autoren implementiert werden. Andernfalls wird der Kampf gegen Viren-Epidemien immer nur eine lückenhafte und passive Verteidigung darstellen, die keine radikale Änderung der Siutation mit sich bringt.
---------------------------------------------------------------------------
-.- Macht immer weniger Spaß im Internet zu sürfen bei solchen Horrormeldungen

Original von Masterfly
-.- Macht immer weniger Spaß im Internet zu sürfen bei solchen Horrormeldungen
yeah -.- wieder ein zuspruch für tcpa

Wichtig für Leute mit BlackIce

Subject:
Update BlackICE Agent because Worm_Witty

Der Wurm "Witty" attackiert eine Schwachstellte im BlackIce Agent. Ab der Agent Version 3.6ecg ist die Lücke geschlossen.
Ist ein Rechner befallen, werden beim Beenden des Agents Sektoren auf der Festplatte gelöscht. Deshalb darf ein befallenes System nicht geordnet herunter gefahren werden, da in diesem Fall der Agent "normal" beendet wird und damit die Schadensfunktion aktiv wird. Dieser Wurm kann von einem Virenscanner nicht erkannt werden.

Umgehen der Schadensfunktion von Worm_Witty:

Unter keinen Umständen die Maschine runterfahren oder neustarten!!!

Folgende Schritte bitte exakt befolgen:
· Wenn es noch möglich ist, alle offenen Dokumente abspeichern und schließen.
· Wenn es möglich ist, die Startart des BlackICE Dienstes von automatisch auf deaktiviert ändern.
· Rechner vom Internet nehmen.

************************************************** *
· Den Rechner über den Ausschalter hart ausschalten. (Kein Runterfahren)
· Bei IBM Laptops oder Desktop Maschinen den Ein- und Ausschalter solange gedrückt halten, bis der Bildschirm schwarz wird.
· Abhänging von den Herstellern bei den Desktops das Stromkabel ziehen, bei Laptops Stromkabel ziehen und alle Akkus entfernen.
************************************************** **
· Rechner ohne Netzwerkverbindung wieder starten.
· BlackICE Agent wie folgt deinstallieren:
In das BlackICE Programmverzeichnis (C:\Programme\Network ICE\BlackICE\ oder C:\Program Files\Network ICE\BlackICE) wechseln
Die Datei "AgentRemove.exe" über einen Doppelklick starten
Nach der Deinstallation bleiben zwei Dateien im Verzeichnis stehen. (AgentRemove.exe und AgentRemove_<Hostname>.log)
Das Programmverzeichnis "Network ICE" löschen.
· Neuen BlackICE Agent installieren:
Installation über einen Doppelklick auf die Datei agentinstall_by9m10.exe starten.
Es kommt keine Fertigmeldung!
Die erfolgreiche Installation erkennt man an Hand des neuen Ikons in der Taskleiste.
· Rechner neu starten und die Netzwerkverbindung wieder herstellen
(Sorry ist von unserem Firmennetzwerk)

HP von BlackIce
http://blackice.iss.net/index.php
unter Update Center

Original von Masterfly

Der Anwender erhält eine Meldung, die ihn auffordert eine Seite namens 'Jukeworld' zu besuchen. Klickt der Anwender auf den Link, so bekommt er einen Zeichentrickfilm zu sehen - doch gleichzeitig installiert sich im Hintergrund der Wurm.


Aber ich meine, WIE doof muss man sein?
Mal davon abgesehen, dass viele Viren per Mail übertragenw erden, und wer solche Mails öffnet, die Penisverlängerung anbieten usw. dem is doch echt nimmer zu helfen.


btw. was ist BlackIce? o.O

Black Ice is immo die beste firewall die ich kenn, is nur ein wenig pingelig undd manchmal nervig wen man online zockt. ;)

Komisch ich hab noch nie sone Mail bekommen und auch bei Virenscanns die ich gemacht habe waren keine auf meinem Rechner! Ich muss wohl viel Glück haben...

welches programm is das beste gegen einen virus???

ich hab norten und manchmal will der einfach die net löschen. hab jetzt wieder zwei ad aware drauf, sind doch net schlimm oder??? *sich da net auskennt*

Oh ja, den Quelltext vom Mydoom hab ich auch gesehen. Ich glaub den kann man mit qur2.3 fehlerfrei-öffnen, aber ab der zweiten zeile sieht man bereits, dass der auf linux programmiert wurde.

Jedenfalls waren die Jungs sehr geschickt, und der Quellcode wurde nach dem veröffentlichen anscheinend auch von anderen weitergebildet.


$%%nextround by ganja-progs%%

Das Anfangsziel war es, das der Virus sich auf der Bios festsetzt, und von der FT nicht mehr zu löschen war.
Auch war Platz, um einen Signalträger dort zu platzieren, um dann urplötzlich die befallenen PC's zu 'deaktivieren'

Das schlimme is nicht der virus selbst sondern die "Mutationen" aka. wen der virus von anderen weiterprogrammiert wird, laut mc affee gibts mydoom schon in 30 verschiedenen angriffsarten.

Gut hab ich ne Firewall :)

Original von -=Amidamaru=-
Das schlimme is nicht der virus selbst sondern die "Mutationen" aka. wen der virus von anderen weiterprogrammiert wird, laut mc affee gibts mydoom schon in 30 verschiedenen angriffsarten.

Gut hab ich ne Firewall :)


Das wird meist auch umgangen. Wie gesagt, er bleibt auf der Bios und hat einen eigenen Ornder erstellt, der sich bei 'manueller'-Löschung zwar löschen lässt (klar!) jedoch wieder wo anders auftaucht.


Trotzdem find ich den Quelltext genial.

Ist hierüber etwas bekannt?


Name: W32.Korgo.F
Alias: Worm.Win32.Padobot.e [Kaspersky]
W32/Korgo.worm.g [McAfee]
WORM_KORGO.F [Trend]

Art: Wurm
Größe des Anhangs: 10.752 Bytes
Betriebssystem: Windows XP, Windows 2000
nicht betroffen: Windows 98/Me/NT
Art der Verbreitung: Ausnutzung einer Sicherheitslücke
Verbreitung: gering
Risiko: mittel
Schadensfunktion: Systemabstürze, verminderte Systemleistung
Installation einer Backdoor
Spezielle Entfernung: Tool
bekannt seit: 01.06.2004

Beschreibung:

W32.Korgo ist ein Internetwurm, der sich über eine nicht geschlossene Sicherheitslücke im Betriebssystem Windows XP, Windows 2000 verbreitet.

Es sind mehrere Varianten bekannt, die sich in ihrer Funktion nicht wesentlich unterscheiden.

Es handelt sich um eine Schwachstelle im sog. Local Security Authority Subsystem Service (LSASS). Diese Schwachstelle ist seit dem 13. April 2004 bekannt. Durch einen Pufferüberlauf ist es einem Angreifer möglich, Programmcode auszuführen und somit volle Kontrolle über den angegriffenen Computer zu erlangen. Microsoft stellt eine deutsche Beschreibung dieser Sicherheitslücke zur Verfügung. Die Schwachstelle wird mit dem Sicherheits-Update KB835732 geschlossen.
Für die weitverbreiteten Betriebssysteme Windows 2000 und Windows XP stehen Updates bereit unter:
Microsoft Windows 2000 (SP2, SP3 und SP4)
Microsoft Windows XP und Microsoft Windows XP SP1
Updates für alle übrigen Windows-Betriebssysteme befinden sich in der Microsoft-Beschreibung zur Sicherheitslücke.

Der Wurm verbreitet sich nicht über E-Mail-Nachrichten. Computer mit der genannten Sicherheitslücke werden infiziert, wenn Sie Verbindung zum Internet haben.

Bei der Infektion (oder dem Infektionsversuch) eines Systems kann es zu einer Fehlermeldungen mit anschließendem automatischen Neustart des Systems kommen.

Bei einem erfolgreichen Angriff lädt Korgo von dem angreifenden Computer eine Datei auf den angegriffenen Computer und führt diese aus. Damit wird der angegriffene Computer infiziert.

Im infizierten System befindet sich der Wurm in %System%\<zufälligerName>.exe. Diese Datei ist 10.752 Bytes groß.

Hinweis:
%System% ist eine Systemvariable, die den tatsächlichen Dateipfad enthält. Dieser variiert bei den verschiedenen Windows-Versionen. Beispiel: %System% enthält C:\Windows\System bei Windows 95/98/Me, C:\Winnt\System32 bei Windows NT/2000, und C:\Windows\System32 bei Windows XP.

Mit dem Registrierungs-Schlüssel

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Disk Defragmenter"="%System%\<zufälligerName>.exe"

wird Korgo beim Rechnerstart aktiviert.

Korgo versucht sich an die Datei Explorer.exe anzuhängen. Wenn dieser Versuch erfolgreich ist, taucht der Wurm im Taskmanager nicht mehr als eigener Prozess auf.

Bei der Installation eines Backdoors öffnet Korgo verschiedene Ports, darunter auch die TCP Ports 113 und 3067.

Entfernung des Wurms Korgo.F

Zur Entfernung des Wurms sind folgende Schritte durchzuführen:

Vor der Entfernung muss die Sicherheitslücke des Betriebssystems geschlossen werden. Andernfalls kann es jederzeit zu einer Neuinfektion kommen, wenn der Computer ans Netz angeschlossen wird.
Kontrollieren Sie die ordnungsgemäße Installation in Systemsteuerung - Software. In der Liste der installierten Programme muss sich der Eintrag "Windows XP Hotfix - KB835732" befinden.
Laden Sie eines der unten aufgeführten speziellen Entfernungstools und durchsuchen Sie damit den Computer. Zur Verwendung der Programme müssen Sie Administrator-Berechtigung besitzen. Andernfalls erhalten Sie eine Fehlermeldung.
Symantec (FixKorgo.exe): Direkt-Download oder Download mit englischer Beschreibung
Bei Windows XP muss vor der Entfernung die Systemwiederherstellung deaktiviert werden.
Starten Sie den Computer im abgesicherten Modus .
Durchsuchen Sie den Computer mit dem Entfernungstool.
(Erstellt: 03.06.2004)
da hab ichs her: http://forum.cathaldar.net/viewtopic.php?t=8196

Ist es normal, wenn man noch nie n Virus hatte? o_O Fühl mich immer unsicherer.

Komm drauf an, wende nich jeden anhang in deinen emails liest oder fanatischer user von p2p progs bist kann das schon sein. :)

*threat ausgrab*

mein PC ist von 4 viren befallen und ich hab ehrlich gesagt null ahnung was ich jetzt machen muss...

hab das schöne Program AnitVirenKit das die vier kleinen viren gefunden hat und in quarantäne gesteckt hat.

hab dann auf den netten button "AVK Internet Ambulanz" geklickt und eine schöne mail bekommen das ich die datei bei http://www.gdata.de/virenforschung.html schicken soll. das wollte ich auch versuchen allerdings hatte ich von den vieren nur eine wirkliche datei...


die pfade meiner viren sind so:

C:\WINDOWS\system32
C:\WINDOWS\SoftwareDistribution\Download\d73095aab 8c47192fa2b39839348fafa69af1a99
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\$NtServicePackUninstall$


lediglich beim zweiten handelt es sich wirklich um eine datei, bei dem anderen sind es nur ordner, in denen sich dahinter wieder etliche datein verbergen
da mir das alles nichts sagt weiß ich leider auch nicht was ich davon löschen kann/darf ohne das ich meinen pc gleich ganz schrotte bzw was ich jetzt überhaupt machen sollte.

AntiVir müsste auch einen Namen des Schädlings nennen, wenn du in die Quarantäne guckst. Verrätst den noch? ^^

Edit: Ich wurde grade darauf aufmerksam gemacht, dass ich angeblich wieder kryptische Sachen von mir geb...
Also ich meinte: Im AntiVir Control Center --> Menüpunkt 'Quarantäne' --> Doppelklick auf den entsprechenden Eintrag --> nenn mal 'Dateiname', 'Quarantäne-Objekt' und 'Virendefinitionsdatei'.
Ggf. noch den Meldungstext, falls vorhanden.

ah stimmt, vergessen,
der lautet: Virus.Win32.Cabres.a

Eine gewisse Definierung scheint es schonmal zu geben: Klick_1 (http://www.securelist.com/en/descriptions/17192561/Virus.Win32.Cabres.a)
Klick_2 (http://www.threatexpert.com/report.aspx?md5=a4d620c21294936ad445f07cf2dd2a1c)

Wird also als 'nicht so schön' eingestuft. Aber nicht mal namenhafte AntiVir-Prog.-Virendatenbanken kennen das Ding (?).

Probier die beiden Links auf der Seite mal: Links (http://www.ikarus.at/de/business/info-center/virenlexikon/)
Da kannst du die betoffene Datei auswählen und analysieren lassen.
Vllt. hilft das schon weiter.

danke sehr!
werd mal schauen

das prob ist halt, das mir von den vieren nur bei einem eine richtige datei genannt wird, bei den anderen dreien nur ordner, in denen sich noch mehrer datein befinden und ich nicht weiß welche genau befallen/betroffen ist..


edit:
anubis antwort:
Error - No Executable File

Unfortunately your file could not be executed.
Either your file is not a valid Windows executable or some of its startup-dependencies have not been met.

Hast du vor der Virenmeldung denn irgendetwas installiert? (Update, Programm, Patch, Bilder, Videos, etc.)
Und ist seit dem Virenfund etwas beeinträchtigt? (Programm lässt sich nicht öffnen, alles ist langsamer geworden, PC hängt sich auf oder stürzt ab)

Bezieht sich dein Edit auf das Ausführen eines bestimmten Programms oder hat Windows die Meldung einfach so mal in den Raum geworfen? ?_?'


Ps.: Du kannst ja, zum Vergleich zu Avira, einfach mal ein anderes Viren-Prog. installieren und dein System prüfen lassen:
Kaspersky (http://www.chip.de/downloads/Kaspersky-Anti-Virus-2011_13009060.html)

mein pc stürzt relativ oft ab, besonders gern wenn ich ihn gerade hochgefahren habe und versuche irgendwas zu machen, programm öffnen ect aber ich bin mir nicht sicher ob das wirklich vom virus kommt od ob mein PC mit seinen 5 jahren nicht einfach zu alt wird..

in der zwischenzeit hatte ich natürlich einige update (adobe reader, hp udates ect) und bilder hab ich mir auch ein paar runter gezogen

mein edit war die antwort als ich die datei von anubis prüfen wollte..



wenn ich die Dateien im AVK in der Quarantäne lösche, ist dann "nur" die Datei von der Quarantäne gelöscht, vom ganzen PC od wie ist das? (nicht das ich noch mehr kaputt mache^^; )


thanks für deine hilfe!

Oh... |D' stürzte er denn auch schon VOR dem Virus-Alarm so häufig ab? Wenn ja, ist die Wahrscheinlichkeit, dass der Virus die Ursache dafür ist, eher gering. Trotzdem sollte das mal beäugt werden... XD'


Wenn ein Quarantäne-Eintrag gelöscht wird, dann heißt das nicht, dass die Datei sozusagen wieder 'freigesetzt' wird, sondern dass sie unwiderruflich vom PC entfernt wird. Wenn sich hinterher aber herausstellen sollte, dass die Datei in der Quarantäne gar nicht infiziert war oder quasi zu Unrecht angemeckert wurde, dann lässt sie sich danach nicht wiederherstellen. War die Datei in diesem Fall wichtig für ein bestimmtes Programm, dann muss dieses (meist) neu installiert werden, sofern man von der gelöschten Quarantäne-Datei keine Sicherung gemacht hat.

Wenn du dir nicht ganz sicher bist, dann lass die Sachen einfach in der Quarantäne. Da richten die Dinger keinen Schaden an ^^


Btw stehts zu Diensten :3'

also mein rechner stürzte auch oft ab, bzw startete eher plötzlich neu
es hat auch ewigkeiten gedauert bis man drauf gekommen ist, dass es das Netzteil war


aber ich geh bei vielem auch immer von nem Virus aus...

auf jedenfalls rate ich dir mal einen Fachmann/-frau zu Rate zu ziehen