EVIL: extrem gefährlicher Trojaner im Umlauf !!!!!!
Verfasst: Di 31.01.06 19:16
@all,
seit gestern (30.01.2006) ist international ein extrem gefährlicher, bisher noch nicht 100%ig identifizierter Trojaner, der sich (vermutlich von USA aus) in vorher nie gekannter Geschwindigkeit verbreitet und alle Windows-Systeme angreift.
Vermutlich handelt es sich um den "naked wife" Virus, der sich unter zahlreichen Namen versteckt.
Die Problematik ist folgende:
1) Der Virus scannt offenbar die Benutzer-Mailadressen auf Chat-Servern (z.B. Yahoo-Groups etc.) und findet auf diesem Weg Einlass auf privaten PCs
2) Es gibt bisher leider noch kein Removal-Tool, und er setzt gezielt sämtliche handelsüblichen Antiviren-Programme und selbst Firewalls ausser Gefecht. Der einzige Weg ihn loszuwerden, ist derzeit eine vollständige Neuinstallation
3) Der Virus identifiziert sich mit eindeutigen "Betreffs", z.B. "gratis - meine Frau nackt" oder ähnlich anzüglich gestrickten Angeboten. Die Tarnung verläuft wohl über selbstentladende ZIP-Exe-Files, die einen bösartigen Clone des Acrobat-Reader beinhalten, der die Hintertür von innen aufstösst
4) Der Virus löscht in periodischen Abständen nach und nach sämtliche Dateien von den installierten Festplatten. Es wird vermutet, daß das Teil an jedem Dritten im Monat zuschlägt - wenn er sich erst einmal in beschriebener Weise kettenbriefartig festgesetzt hat.
5) Besonders betroffen scheinen wohl Bilddateien, .pdf's und MS-Office Dokumente zu sein. Zudem tauscht er in großem Stil alle möglichen und unmöglichen Windows-Prozesse aus. Nach einem Löschen verdächtiger Prozesse und Neustart etabliert er sich sofort wieder neu. Ein typisches Sympton soll angeblich das "Langsamerwerden" des Rechners innerhalb allerkürzester Zeit sein. Virenscannen nutzt nicht allzu viel, da der Virus wohl auch die regelmässigen Updateprozesse von gängigen Antivirusprogrammen blockiert.
Also Vorsicht mit Anhängen in Mails. Bei der derzeit rasenden Verbreitung ist man leider nicht einmal vor infizierten Mails von bekannten Personen geschützt. Man selber hat leider auch keinerlei Chance, zu erkennen, ob man das Miststück lebst verbreitet (über private Mails oder Chat-Mails)
Es ist wirklich zum Haareraufen, was sich die Internetverbrecher alles einfallen lassen.
Gruß - petzlaff
seit gestern (30.01.2006) ist international ein extrem gefährlicher, bisher noch nicht 100%ig identifizierter Trojaner, der sich (vermutlich von USA aus) in vorher nie gekannter Geschwindigkeit verbreitet und alle Windows-Systeme angreift.
Vermutlich handelt es sich um den "naked wife" Virus, der sich unter zahlreichen Namen versteckt.
Die Problematik ist folgende:
1) Der Virus scannt offenbar die Benutzer-Mailadressen auf Chat-Servern (z.B. Yahoo-Groups etc.) und findet auf diesem Weg Einlass auf privaten PCs
2) Es gibt bisher leider noch kein Removal-Tool, und er setzt gezielt sämtliche handelsüblichen Antiviren-Programme und selbst Firewalls ausser Gefecht. Der einzige Weg ihn loszuwerden, ist derzeit eine vollständige Neuinstallation
3) Der Virus identifiziert sich mit eindeutigen "Betreffs", z.B. "gratis - meine Frau nackt" oder ähnlich anzüglich gestrickten Angeboten. Die Tarnung verläuft wohl über selbstentladende ZIP-Exe-Files, die einen bösartigen Clone des Acrobat-Reader beinhalten, der die Hintertür von innen aufstösst
4) Der Virus löscht in periodischen Abständen nach und nach sämtliche Dateien von den installierten Festplatten. Es wird vermutet, daß das Teil an jedem Dritten im Monat zuschlägt - wenn er sich erst einmal in beschriebener Weise kettenbriefartig festgesetzt hat.
5) Besonders betroffen scheinen wohl Bilddateien, .pdf's und MS-Office Dokumente zu sein. Zudem tauscht er in großem Stil alle möglichen und unmöglichen Windows-Prozesse aus. Nach einem Löschen verdächtiger Prozesse und Neustart etabliert er sich sofort wieder neu. Ein typisches Sympton soll angeblich das "Langsamerwerden" des Rechners innerhalb allerkürzester Zeit sein. Virenscannen nutzt nicht allzu viel, da der Virus wohl auch die regelmässigen Updateprozesse von gängigen Antivirusprogrammen blockiert.
Also Vorsicht mit Anhängen in Mails. Bei der derzeit rasenden Verbreitung ist man leider nicht einmal vor infizierten Mails von bekannten Personen geschützt. Man selber hat leider auch keinerlei Chance, zu erkennen, ob man das Miststück lebst verbreitet (über private Mails oder Chat-Mails)
Es ist wirklich zum Haareraufen, was sich die Internetverbrecher alles einfallen lassen.
Gruß - petzlaff
Meine Clients noch nicht gestartet