EVIL: extrem gefährlicher Trojaner im Umlauf !!!!!!

Alles was sonst nirgends in "Rund ums Sammeln" passt & Phantasieprägungen und Verfälschungen

EVIL: extrem gefährlicher Trojaner im Umlauf !!!!!!

Beitragvon Gast » Di 31.01.06 20:16

@all,

seit gestern (30.01.2006) ist international ein extrem gefährlicher, bisher noch nicht 100%ig identifizierter Trojaner, der sich (vermutlich von USA aus) in vorher nie gekannter Geschwindigkeit verbreitet und alle Windows-Systeme angreift.

Vermutlich handelt es sich um den "naked wife" Virus, der sich unter zahlreichen Namen versteckt.

Die Problematik ist folgende:

1) Der Virus scannt offenbar die Benutzer-Mailadressen auf Chat-Servern (z.B. Yahoo-Groups etc.) und findet auf diesem Weg Einlass auf privaten PCs

2) Es gibt bisher leider noch kein Removal-Tool, und er setzt gezielt sämtliche handelsüblichen Antiviren-Programme und selbst Firewalls ausser Gefecht. Der einzige Weg ihn loszuwerden, ist derzeit eine vollständige Neuinstallation

3) Der Virus identifiziert sich mit eindeutigen "Betreffs", z.B. "gratis - meine Frau nackt" oder ähnlich anzüglich gestrickten Angeboten. Die Tarnung verläuft wohl über selbstentladende ZIP-Exe-Files, die einen bösartigen Clone des Acrobat-Reader beinhalten, der die Hintertür von innen aufstösst

4) Der Virus löscht in periodischen Abständen nach und nach sämtliche Dateien von den installierten Festplatten. Es wird vermutet, daß das Teil an jedem Dritten im Monat zuschlägt - wenn er sich erst einmal in beschriebener Weise kettenbriefartig festgesetzt hat.

5) Besonders betroffen scheinen wohl Bilddateien, .pdf's und MS-Office Dokumente zu sein. Zudem tauscht er in großem Stil alle möglichen und unmöglichen Windows-Prozesse aus. Nach einem Löschen verdächtiger Prozesse und Neustart etabliert er sich sofort wieder neu. Ein typisches Sympton soll angeblich das "Langsamerwerden" des Rechners innerhalb allerkürzester Zeit sein. Virenscannen nutzt nicht allzu viel, da der Virus wohl auch die regelmässigen Updateprozesse von gängigen Antivirusprogrammen blockiert.

Also Vorsicht mit Anhängen in Mails. Bei der derzeit rasenden Verbreitung ist man leider nicht einmal vor infizierten Mails von bekannten Personen geschützt. Man selber hat leider auch keinerlei Chance, zu erkennen, ob man das Miststück lebst verbreitet (über private Mails oder Chat-Mails)

Es ist wirklich zum Haareraufen, was sich die Internetverbrecher alles einfallen lassen.

Gruß - petzlaff
Gast
 

Beitragvon Huehnerbla » Mi 01.02.06 16:10

Der Virus ist in der Grundversion schon 14 Tage unterwegs.
Ein paar Infos gibts unter http://de.mcafee.com/virusInfo/default. ... s_k=138027

Das Virus überschreibt an jedem 3. des Monats etwa 30 Minuten nach Neustart des Rechners Office-Dateien, PDF-Dateien und ZIP-Archive. Bis dahin sollte für alle namhaften Virenscanner das passende Update zur Verfügung stehen.
Gruß
Jürgen

"Morgen ist auch noch ein Tag", sagte die Eintagsfliege...
Benutzeravatar
Huehnerbla
 
Registriert: Di 09.12.03 20:24
Wohnort: Bayern

Beitragvon Sebastian D. » Mi 01.02.06 16:57

Huehnerbla hat geschrieben:Das Virus überschreibt an jedem 3. des Monats etwa 30 Minuten nach Neustart des Rechners Office-Dateien, PDF-Dateien und ZIP-Archive. Bis dahin sollte für alle namhaften Virenscanner das passende Update zur Verfügung stehen.


Und wenn nicht sollte man nach 29 min ein Reset oder Neustart machen :oops:
Aachener 12 Heller Münzen - 5 Euro Münzen - US State Quarter - 2 Euromünzen

***** WM2006 & WM2010 & BuLi 10/11 & 11/12 TIPPKÖNIG *****

Macht bei der Bundesliga Tipprunde mit!
Sebastian D.
Moderator
 
Registriert: Di 27.04.04 16:39
Wohnort: Limburg

Beitragvon platypus » Mi 01.02.06 21:58

Sebastian D. hat geschrieben:
Huehnerbla hat geschrieben:Das Virus überschreibt an jedem 3. des Monats etwa 30 Minuten nach Neustart des Rechners Office-Dateien, PDF-Dateien und ZIP-Archive. Bis dahin sollte für alle namhaften Virenscanner das passende Update zur Verfügung stehen.


Und wenn nicht sollte man nach 29 min ein Reset oder Neustart machen :oops:



Und ganz "Clevere" lassen Ihren Rechner am 3. ausgeschaltet! :wink:
Mal sehen, wen wir am Freitag alles nicht erreichen können.
Numismatiker ist Einer, der aus Spaß Geld sammelt!
platypus
 
Registriert: Fr 30.04.04 11:20
Wohnort: zwischen Köln und Bonn

Beitragvon Wuppi » Fr 03.02.06 09:50

Hi

mein Server (Windows) läuft seit fast 19 Tagen ohne Unterbrechnung :) Meine Clients noch nicht gestartet ;) ... aber ich bin da zuversichtlich ;)

Gruß
Wuppi
Bitte KEINE Anfragen zu Münzen etc. per Privater Nachricht - Danke!
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie
Benutzeravatar
Wuppi
Administrator
 
Registriert: Di 16.04.02 16:32
Wohnort: Köln

Beitragvon mfr » Fr 10.02.06 16:31

Den Virus hab ich "leider" noch nicht bekommen. Momentan geht aber der alte Netsky-Virus wieder um. Alleine heute bekam ich schon 6 mails an meine Forenadresse. Leider kann ich die Absender aber keinem Usernamen zuordnen, um sie zu warnen.
mfr
 
Registriert: Fr 26.04.02 13:22


Zurück zu Sonstiges

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

Mnzen Top 50
.
WEBCounter by GOWEB
Sie lesen gerade: EVIL: extrem gefährlicher Trojaner im Umlauf !!!!!!