EVIL: extrem gefährlicher Trojaner im Umlauf !!!!!!
EVIL: extrem gefährlicher Trojaner im Umlauf !!!!!!
@all,
seit gestern (30.01.2006) ist international ein extrem gefährlicher, bisher noch nicht 100%ig identifizierter Trojaner, der sich (vermutlich von USA aus) in vorher nie gekannter Geschwindigkeit verbreitet und alle Windows-Systeme angreift.
Vermutlich handelt es sich um den "naked wife" Virus, der sich unter zahlreichen Namen versteckt.
Die Problematik ist folgende:
1) Der Virus scannt offenbar die Benutzer-Mailadressen auf Chat-Servern (z.B. Yahoo-Groups etc.) und findet auf diesem Weg Einlass auf privaten PCs
2) Es gibt bisher leider noch kein Removal-Tool, und er setzt gezielt sämtliche handelsüblichen Antiviren-Programme und selbst Firewalls ausser Gefecht. Der einzige Weg ihn loszuwerden, ist derzeit eine vollständige Neuinstallation
3) Der Virus identifiziert sich mit eindeutigen "Betreffs", z.B. "gratis - meine Frau nackt" oder ähnlich anzüglich gestrickten Angeboten. Die Tarnung verläuft wohl über selbstentladende ZIP-Exe-Files, die einen bösartigen Clone des Acrobat-Reader beinhalten, der die Hintertür von innen aufstösst
4) Der Virus löscht in periodischen Abständen nach und nach sämtliche Dateien von den installierten Festplatten. Es wird vermutet, daß das Teil an jedem Dritten im Monat zuschlägt - wenn er sich erst einmal in beschriebener Weise kettenbriefartig festgesetzt hat.
5) Besonders betroffen scheinen wohl Bilddateien, .pdf's und MS-Office Dokumente zu sein. Zudem tauscht er in großem Stil alle möglichen und unmöglichen Windows-Prozesse aus. Nach einem Löschen verdächtiger Prozesse und Neustart etabliert er sich sofort wieder neu. Ein typisches Sympton soll angeblich das "Langsamerwerden" des Rechners innerhalb allerkürzester Zeit sein. Virenscannen nutzt nicht allzu viel, da der Virus wohl auch die regelmässigen Updateprozesse von gängigen Antivirusprogrammen blockiert.
Also Vorsicht mit Anhängen in Mails. Bei der derzeit rasenden Verbreitung ist man leider nicht einmal vor infizierten Mails von bekannten Personen geschützt. Man selber hat leider auch keinerlei Chance, zu erkennen, ob man das Miststück lebst verbreitet (über private Mails oder Chat-Mails)
Es ist wirklich zum Haareraufen, was sich die Internetverbrecher alles einfallen lassen.
Gruß - petzlaff
seit gestern (30.01.2006) ist international ein extrem gefährlicher, bisher noch nicht 100%ig identifizierter Trojaner, der sich (vermutlich von USA aus) in vorher nie gekannter Geschwindigkeit verbreitet und alle Windows-Systeme angreift.
Vermutlich handelt es sich um den "naked wife" Virus, der sich unter zahlreichen Namen versteckt.
Die Problematik ist folgende:
1) Der Virus scannt offenbar die Benutzer-Mailadressen auf Chat-Servern (z.B. Yahoo-Groups etc.) und findet auf diesem Weg Einlass auf privaten PCs
2) Es gibt bisher leider noch kein Removal-Tool, und er setzt gezielt sämtliche handelsüblichen Antiviren-Programme und selbst Firewalls ausser Gefecht. Der einzige Weg ihn loszuwerden, ist derzeit eine vollständige Neuinstallation
3) Der Virus identifiziert sich mit eindeutigen "Betreffs", z.B. "gratis - meine Frau nackt" oder ähnlich anzüglich gestrickten Angeboten. Die Tarnung verläuft wohl über selbstentladende ZIP-Exe-Files, die einen bösartigen Clone des Acrobat-Reader beinhalten, der die Hintertür von innen aufstösst
4) Der Virus löscht in periodischen Abständen nach und nach sämtliche Dateien von den installierten Festplatten. Es wird vermutet, daß das Teil an jedem Dritten im Monat zuschlägt - wenn er sich erst einmal in beschriebener Weise kettenbriefartig festgesetzt hat.
5) Besonders betroffen scheinen wohl Bilddateien, .pdf's und MS-Office Dokumente zu sein. Zudem tauscht er in großem Stil alle möglichen und unmöglichen Windows-Prozesse aus. Nach einem Löschen verdächtiger Prozesse und Neustart etabliert er sich sofort wieder neu. Ein typisches Sympton soll angeblich das "Langsamerwerden" des Rechners innerhalb allerkürzester Zeit sein. Virenscannen nutzt nicht allzu viel, da der Virus wohl auch die regelmässigen Updateprozesse von gängigen Antivirusprogrammen blockiert.
Also Vorsicht mit Anhängen in Mails. Bei der derzeit rasenden Verbreitung ist man leider nicht einmal vor infizierten Mails von bekannten Personen geschützt. Man selber hat leider auch keinerlei Chance, zu erkennen, ob man das Miststück lebst verbreitet (über private Mails oder Chat-Mails)
Es ist wirklich zum Haareraufen, was sich die Internetverbrecher alles einfallen lassen.
Gruß - petzlaff
- Huehnerbla
- Beiträge: 1240
- Registriert: Di 09.12.03 19:24
- Wohnort: Bayern
- Hat sich bedankt: 0
- Danksagung erhalten: 2 Mal
Der Virus ist in der Grundversion schon 14 Tage unterwegs.
Ein paar Infos gibts unter http://de.mcafee.com/virusInfo/default. ... s_k=138027
Das Virus überschreibt an jedem 3. des Monats etwa 30 Minuten nach Neustart des Rechners Office-Dateien, PDF-Dateien und ZIP-Archive. Bis dahin sollte für alle namhaften Virenscanner das passende Update zur Verfügung stehen.
Ein paar Infos gibts unter http://de.mcafee.com/virusInfo/default. ... s_k=138027
Das Virus überschreibt an jedem 3. des Monats etwa 30 Minuten nach Neustart des Rechners Office-Dateien, PDF-Dateien und ZIP-Archive. Bis dahin sollte für alle namhaften Virenscanner das passende Update zur Verfügung stehen.
Gruß
Jürgen
"Morgen ist auch noch ein Tag", sagte die Eintagsfliege...
Jürgen
"Morgen ist auch noch ein Tag", sagte die Eintagsfliege...
-
- Moderator
- Beiträge: 2092
- Registriert: Di 27.04.04 16:39
- Wohnort: Limburg
- Hat sich bedankt: 0
- Danksagung erhalten: 19 Mal
- Kontaktdaten:
Und wenn nicht sollte man nach 29 min ein Reset oder Neustart machenHuehnerbla hat geschrieben: Das Virus überschreibt an jedem 3. des Monats etwa 30 Minuten nach Neustart des Rechners Office-Dateien, PDF-Dateien und ZIP-Archive. Bis dahin sollte für alle namhaften Virenscanner das passende Update zur Verfügung stehen.
Aachener 12 Heller Münzen - 5 Euro Münzen - US State Quarter - 2 Euromünzen
***** WM2006 & WM2010 & BuLi 10/11 & 11/12 TIPPKÖNIG *****
Macht bei der Bundesliga Tipprunde mit!
***** WM2006 & WM2010 & BuLi 10/11 & 11/12 TIPPKÖNIG *****
Macht bei der Bundesliga Tipprunde mit!
-
- Beiträge: 1339
- Registriert: Fr 30.04.04 11:20
- Wohnort: zwischen Köln und Bonn
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Sebastian D. hat geschrieben:Und wenn nicht sollte man nach 29 min ein Reset oder Neustart machenHuehnerbla hat geschrieben: Das Virus überschreibt an jedem 3. des Monats etwa 30 Minuten nach Neustart des Rechners Office-Dateien, PDF-Dateien und ZIP-Archive. Bis dahin sollte für alle namhaften Virenscanner das passende Update zur Verfügung stehen.
Und ganz "Clevere" lassen Ihren Rechner am 3. ausgeschaltet!
Mal sehen, wen wir am Freitag alles nicht erreichen können.
Numismatiker ist Einer, der aus Spaß Geld sammelt!
- Wuppi
- Administrator
- Beiträge: 3647
- Registriert: Di 16.04.02 16:32
- Wohnort: Köln
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 21 Mal
- Kontaktdaten:
Hi
mein Server (Windows) läuft seit fast 19 Tagen ohne Unterbrechnung Meine Clients noch nicht gestartet ... aber ich bin da zuversichtlich
Gruß
Wuppi
mein Server (Windows) läuft seit fast 19 Tagen ohne Unterbrechnung Meine Clients noch nicht gestartet ... aber ich bin da zuversichtlich
Gruß
Wuppi
Bitte KEINE Anfragen zu Münzen etc. per privater Nachricht - Danke!
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie
-
- Vergleichbare Themen
- Antworten
- Zugriffe
- Letzter Beitrag
-
- 4 Antworten
- 1903 Zugriffe
-
Letzter Beitrag von Rollentöter
-
- 10 Antworten
- 542 Zugriffe
-
Letzter Beitrag von Numis-Student
-
- 4 Antworten
- 1357 Zugriffe
-
Letzter Beitrag von Numis-Student
-
- 15 Antworten
- 1409 Zugriffe
-
Letzter Beitrag von TorWil
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste