|
|||||||
| Stammtisch Hier könnt Ihr über "Gott und die Welt", Politik, Fernsehen, Bücher, Musik und alles was Euch sonst interessiert diskutieren. Plaudern in lockerer Atmosphäre ;-) |
 |
|
|
Themen-Optionen
|
|
#1
24.02.2002, 23:21
|
||||
|
||||
|
Wurm Klez aktiv
In meinem erweiterten Bekanntenkreis gab es heute Abend ca. 20 Fälle einer Infektion mit dem Wurm Klez
Hier eine Beschreibung W32/Klez-E Aliases W32/Klez@mm Type Win32 worm Description W32/Klez-E is a Win32 worm that carries a compressed copy of the W32/ElKern-B virus, which it drops and executes when the worm is run. This worm searches for email address entries in the Windows address book but uses its own mailing routine. The email will have the following characteristics: Subject line: either random or chosen from the list How are you Let's be friends Darling Don't drink too much Your password Honey Some questions Please try again Welcome to my hometown the Garden of Eden introduction on ADSL Meeting notice Questionnaire Congratulations Sos! japanese girl VS playboy Look,my beautiful girl friend Eager to see you Spice girls' vocal concert Japanese lass' sexy pictures Message text: Message text is randomly composed by the worm but the message can also be without a text. Attached file: Randomly named with extension .PIF, .SCR, .EXE or .BAT. The sender address which appears in a message is chosen from a list inside the worm. W32/Klez-E attempts to disable several anti-virus products and delete some anti-virus related files. The worm attempts to exploit a MIME vulnerability in some versions of Microsoft Outlook, Microsoft Outlook Express, and Internet Explorer to allow the executable file to run automatically without the user double-clicking on the attachment. Microsoft has issued a patch which secures against this vulnerability which can be downloaded from http://www.microsoft.com/technet/sec.../MS01-027.asp. (This patch fixes a number of vulnerabilities in Microsoft's software, including the one exploited by this worm.) W32/Klez-E may also spread to remote shares on other machines using random filenames. It copies itself to the Windows System directory with a random filename. The worm will set the registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ to point to the worm file, so that the file is run on Windows startup. Ein aktueller Virenscanner schlägt Klez zurück. Achtung Klez kann sich auch über ICQ verbreiten. 
|
|
#2
25.02.2002, 01:03
|
|||
|
|||
|
Der Link führt zu einem:
The page you're looking for has been moved or removed from the site. Die Beschreibung ist witzig: Titel entweder zufällig ausgewählt oder aus der folgenden List!  Sehr informativ.
|
|
#3
25.02.2002, 09:29
|
||||
|
||||
|
Hier die deutsche Beschreibung des Wurms:
http://www.f-prot.de/cgi-bin/info.cg...turn=/news.htm Frank, Microsoft baut seine Webseiten leider öfter um, so dass Links auf ihre Seiten immer wieder kaputt gehen. Aber dir als Fachinformatiker sollte es keine Probleme bereiten den entsprechenden Security Patch auf der Seite zu finden.
|
|
#4
25.02.2002, 21:09
|
||||
|
||||
|
E-Mail-Betrefftext variiert
Internet-Wurm "Maldal-I" schwer erkennbar Ein neuer Virus, der sich massenhaft verbreiten kann, ist von mehreren Herstellern von Antivirensoftware entdeckt worden. Bislang seien der Schaden und der Verbreitungsgrad noch gering, teilten die Hersteller unabhängig voneinander mit. Wie die Hersteller weiter mitteilen, seien bereits mehrere Version des Virus aufgetaucht, der damit schwer zu erkennen ist. Internet-Wurm nutzt E-Mail-Adressen von der Festplatte In den meisten Fällen habe der Virus, der sich via E-Mail verbreitet, keinen Text und der Name der angehängten Datei lautet "PROGRAM.EXE", heißt es weiter. Wird der Virus aktiv, meldet er sich kurz darauf mit einem schwarzen Hintergrund und folgendem rotfarbigen Text: "ZaCker Is N YoUr MaChiNe". Nach einem Neustart des PC erscheint der Hinweis: "Sorry you have not registered. Please contact us". Zur Verbreitung nutzt der Internet-Wurm E-Mail-Adressen aus dem Adressbuch von Microsoft Outlook und Adressen, die auf Festplatte abgelegt sind. "Sorry you have not registered..." Schwer zu erkennen ist der Wurm, da zurzeit rund 40 verschiedene Varianten des Betrefftextes der gefährlichen E-Mail gefunden wurden. TDSL ist der beste Dialer-Schutz Wer mit TDSL durchs Netz surft und kein zusätzliches Modem oder eine ISDN-Karte installiert hat, ist vor Dialern geschützt. Diese benötigen eine ISDN- oder Modemverbindung
__________________
---------------------------------------------
|
|
#5
25.02.2002, 22:38
|
|||
|
|||
|
Zitat:
|
|
#6
25.02.2002, 23:07
|
||||
|
||||
|
|
|
| Lesezeichen |
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:05 Uhr.