• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Neue Schädlingattake am 5. Januar erwartet.

I

ich98

Gast
Neue Schädlingattake am 5. Januar erwartet.

hi
am 5. Januar wird eine neue Schädlingsattacke erwartet:
Uwe Kauß 11:37 THG schrieb:
Nächste Sober-Attacke am 5.Januar erwartet

Dem Internet soll am 5. Januar die nächste Schädlingsplage bevorstehen. Das berichtet der Sicherheitssoftware-Anbieter F-Secure. Die im November aufgetauchte Sober-Variante sei programmiert, an diesem Tag aktiv zu werden und sich weitere Befehle von ihrem Programmierer zu holen.

Anzeige

Wie F-Secure mitteilt, ist auch schon bekannt, wie der Wurm funktioniert und über welche Quellen er sich seine Informationen besorgen soll.

Sober erzeugt mit Hilfe des jeweiligen Datums Internetadressen, die er dann nach Updateinformationen überprüft. Der Virenautor kann diese Adressen ebenfalls berechnen, um dann die entsprechenden Seiten mit den benötigten Programmteilen zu belegen. Der Wurm selbst richte sich nach der Atomuhr und nicht nach der lokalen Zeit, die am Rechner eingestellt ist. Somit werde sichergestellt, dass jeder infizierte Rechner zeitgleich auf die vorliegenden Daten zugreift.

Zu unterbinden sei dieses Update nur schwer, so F-Secure, da 99 Prozent der generierten Adressen bislang schlichtweg nicht existierten. Der Wurm überprüfe die Webseiten solange, bis er auf die gesuchten Informationen stoße. Hat er diese heruntergeladen, so sind die Adressen wertlos, da für weitere Updates neue Adressen erzeugt werden. F-Secure hat die Adressen veröffentlicht, die am 5. Januar verwendet werden sollen.

Systemadministratoren sollten die Firewall so konfigurieren, dass diese Seiten geblockt werden, so die Empfehlung der Experten. Im Moment existieren die Seiten noch nicht. Sie würden erst kurz vor ihrer Verwendung vom Virenautor registriert werden.

Die Experten von iDefense rechnen mit einer Flut von Spam-Mails mit politischem Inhalt. Auf ähnliche Weise ist im Frühjahr eine Vorgängervariante von Sober mutiert. Der erste Angriff kam mit WM-Tickets, vor den Landtagswahlen in Nordrhein-Westfalen verschickte er Mails mit Nazi-Propaganda. Indiz für die Vermutung ist die Tatsache, dass der 5. Januar Gründungstag der DAP ist, die später zur NSDAP wurde.
Quelle
Aber woher weiß das F-Secure schon?
 
AW: Neue Schädlingattake am 5. Januar erwartet.

ich98 am 15.12.2005 18:53 schrieb:
Aber woher weiß das F-Secure schon?
das steht doch im text:

Die im November aufgetauchte Sober-Variante sei programmiert, an diesem Tag aktiv zu werden und sich weitere Befehle von ihrem Programmierer zu holen

und da es natürlich wie immer laien-user gibt ist der wurm natürlich nicht 100% ausgerottet, d.h. wenn der dann erfolgreich auch nur einmal aktiv wird, dann verteilt der sich auf neue weiter...
 
AW: Neue Schädlingattake am 5. Januar erwartet.

Herbboy am 15.12.2005 18:57 schrieb:
ich98 am 15.12.2005 18:53 schrieb:
Aber woher weiß das F-Secure schon?
das steht doch im text:

hab ich wohl überlesen.

Also die haben den Wurm entdeckt, analysiert und dann festgestellt, dass er erst ab dem 5. Januar aktiv werden soll.
Da bleibt ja noch genug Zeit, sich zu schützen.
 
AW: Neue Schädlingattake am 5. Januar erwartet.

hm, gleich mal antivir updaten...

ich find ja nur witzig, dass alle meinen, sie schützen sich und haben firewalls, antivirus-software drauf und ad-blocker und schlussendlich kommt es doch wieder zu einer so großen verbreitung. es wird immer gewarnt und groß geredet, dass das doch selbstverständlich ist,a ber anscheinend tut doch keiner was. ich habe auch ein halbes jahr gebraucht, um meiner mutter zu erklären, dass man mails von unbekannten nicht öffnet, egal was da steht. sie meinte, dass das dch was wichtiges sein könnte. als der nächste wurm da war, hab ich ihren mail-account gesperrt, bis sie es eingesehen hat. aber so kann man doch nicht mit jedem laien verfahren. die begreifen das irgendwie nicht :rolleyes: :confused:
 
Zurück