EVIL: extrem gefährlicher Trojaner im Umlauf !!!!!!

Alles was sonst nirgends in "Rund ums Sammeln" passt & Phantasieprägungen und Verfälschungen
Antworten
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

EVIL: extrem gefährlicher Trojaner im Umlauf !!!!!!

Beitrag von Gast » Di 31.01.06 19:16

@all,

seit gestern (30.01.2006) ist international ein extrem gefährlicher, bisher noch nicht 100%ig identifizierter Trojaner, der sich (vermutlich von USA aus) in vorher nie gekannter Geschwindigkeit verbreitet und alle Windows-Systeme angreift.

Vermutlich handelt es sich um den "naked wife" Virus, der sich unter zahlreichen Namen versteckt.

Die Problematik ist folgende:

1) Der Virus scannt offenbar die Benutzer-Mailadressen auf Chat-Servern (z.B. Yahoo-Groups etc.) und findet auf diesem Weg Einlass auf privaten PCs

2) Es gibt bisher leider noch kein Removal-Tool, und er setzt gezielt sämtliche handelsüblichen Antiviren-Programme und selbst Firewalls ausser Gefecht. Der einzige Weg ihn loszuwerden, ist derzeit eine vollständige Neuinstallation

3) Der Virus identifiziert sich mit eindeutigen "Betreffs", z.B. "gratis - meine Frau nackt" oder ähnlich anzüglich gestrickten Angeboten. Die Tarnung verläuft wohl über selbstentladende ZIP-Exe-Files, die einen bösartigen Clone des Acrobat-Reader beinhalten, der die Hintertür von innen aufstösst

4) Der Virus löscht in periodischen Abständen nach und nach sämtliche Dateien von den installierten Festplatten. Es wird vermutet, daß das Teil an jedem Dritten im Monat zuschlägt - wenn er sich erst einmal in beschriebener Weise kettenbriefartig festgesetzt hat.

5) Besonders betroffen scheinen wohl Bilddateien, .pdf's und MS-Office Dokumente zu sein. Zudem tauscht er in großem Stil alle möglichen und unmöglichen Windows-Prozesse aus. Nach einem Löschen verdächtiger Prozesse und Neustart etabliert er sich sofort wieder neu. Ein typisches Sympton soll angeblich das "Langsamerwerden" des Rechners innerhalb allerkürzester Zeit sein. Virenscannen nutzt nicht allzu viel, da der Virus wohl auch die regelmässigen Updateprozesse von gängigen Antivirusprogrammen blockiert.

Also Vorsicht mit Anhängen in Mails. Bei der derzeit rasenden Verbreitung ist man leider nicht einmal vor infizierten Mails von bekannten Personen geschützt. Man selber hat leider auch keinerlei Chance, zu erkennen, ob man das Miststück lebst verbreitet (über private Mails oder Chat-Mails)

Es ist wirklich zum Haareraufen, was sich die Internetverbrecher alles einfallen lassen.

Gruß - petzlaff

Benutzeravatar
Huehnerbla
Beiträge: 1240
Registriert: Di 09.12.03 19:24
Wohnort: Bayern
Hat sich bedankt: 0
Danksagung erhalten: 2 Mal

Beitrag von Huehnerbla » Mi 01.02.06 15:10

Der Virus ist in der Grundversion schon 14 Tage unterwegs.
Ein paar Infos gibts unter http://de.mcafee.com/virusInfo/default. ... s_k=138027

Das Virus überschreibt an jedem 3. des Monats etwa 30 Minuten nach Neustart des Rechners Office-Dateien, PDF-Dateien und ZIP-Archive. Bis dahin sollte für alle namhaften Virenscanner das passende Update zur Verfügung stehen.
Gruß
Jürgen

"Morgen ist auch noch ein Tag", sagte die Eintagsfliege...

Sebastian D.
Moderator
Beiträge: 2092
Registriert: Di 27.04.04 16:39
Wohnort: Limburg
Hat sich bedankt: 0
Danksagung erhalten: 19 Mal
Kontaktdaten:

Beitrag von Sebastian D. » Mi 01.02.06 15:57

Huehnerbla hat geschrieben: Das Virus überschreibt an jedem 3. des Monats etwa 30 Minuten nach Neustart des Rechners Office-Dateien, PDF-Dateien und ZIP-Archive. Bis dahin sollte für alle namhaften Virenscanner das passende Update zur Verfügung stehen.
Und wenn nicht sollte man nach 29 min ein Reset oder Neustart machen :oops:
Aachener 12 Heller Münzen - 5 Euro Münzen - US State Quarter - 2 Euromünzen

***** WM2006 & WM2010 & BuLi 10/11 & 11/12 TIPPKÖNIG *****

Macht bei der Bundesliga Tipprunde mit!

platypus
Beiträge: 1339
Registriert: Fr 30.04.04 11:20
Wohnort: zwischen Köln und Bonn
Hat sich bedankt: 0
Danksagung erhalten: 0

Beitrag von platypus » Mi 01.02.06 20:58

Sebastian D. hat geschrieben:
Huehnerbla hat geschrieben: Das Virus überschreibt an jedem 3. des Monats etwa 30 Minuten nach Neustart des Rechners Office-Dateien, PDF-Dateien und ZIP-Archive. Bis dahin sollte für alle namhaften Virenscanner das passende Update zur Verfügung stehen.
Und wenn nicht sollte man nach 29 min ein Reset oder Neustart machen :oops:

Und ganz "Clevere" lassen Ihren Rechner am 3. ausgeschaltet! :wink:
Mal sehen, wen wir am Freitag alles nicht erreichen können.
Numismatiker ist Einer, der aus Spaß Geld sammelt!

Benutzeravatar
Wuppi
Administrator
Beiträge: 3647
Registriert: Di 16.04.02 16:32
Wohnort: Köln
Hat sich bedankt: 3 Mal
Danksagung erhalten: 21 Mal
Kontaktdaten:

Beitrag von Wuppi » Fr 03.02.06 08:50

Hi

mein Server (Windows) läuft seit fast 19 Tagen ohne Unterbrechnung :) Meine Clients noch nicht gestartet ;) ... aber ich bin da zuversichtlich ;)

Gruß
Wuppi
Bitte KEINE Anfragen zu Münzen etc. per privater Nachricht - Danke!
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie

mfr
Beiträge: 6393
Registriert: Fr 26.04.02 13:22
Hat sich bedankt: 0
Danksagung erhalten: 2 Mal

Beitrag von mfr » Fr 10.02.06 15:31

Den Virus hab ich "leider" noch nicht bekommen. Momentan geht aber der alte Netsky-Virus wieder um. Alleine heute bekam ich schon 6 mails an meine Forenadresse. Leider kann ich die Absender aber keinem Usernamen zuordnen, um sie zu warnen.

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag
  • Reinigung Euromünzen aus Umlauf
    von Einer_Unter_Vielen » » in Euro-Münzen
    4 Antworten
    1903 Zugriffe
    Letzter Beitrag von Rollentöter
  • Wie kann das passieren? 20 Cent (PP) Umlauf
    von Pixelsaurier » » in Euro-Münzen
    10 Antworten
    542 Zugriffe
    Letzter Beitrag von Numis-Student
  • Belgien: Mangel an Kleingeld im Umlauf
    von Numis-Student » » in Euro-Münzen
    4 Antworten
    1357 Zugriffe
    Letzter Beitrag von Numis-Student
  • Welche (antike) Münze war als Zahlungsmittel am längsten im Umlauf?
    von T........s » » in Sonstiges
    15 Antworten
    1409 Zugriffe
    Letzter Beitrag von TorWil

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste