| |
 |
| "Endlich" mal wieder ein Virus mit Schadroutine |
|
|
Veröffentlicht durch XTaran am Dienstag 24. Januar 2006, 11:57
Aus der Back-to-the-roots Abteilung
|
|
|
|
|
Lange war es her, daß ich von dem letzten Virus mit einer sich direkt gegen die Anwender richtenden Schadroutine gelesen habe. Heute meldet HeiSec wieder einen: Der in VisualBasic geschriebene und mit UPX komprimierte Windows-E-Mail-Wurm Nyxem.E (laut HeiSec auch W32.Blackmal.E@mm, Troj/KillAV.GR, W32/MyWife.d@MM und WORM_GREW.A) überschreibt am 3. jeden Monats u.a. MS-Word-, MS-Excel-, MS-Access-, MS-PowerPoint-, PDF-, und Photoshop-Dateien sowie ZIP- und RAR-Archive mit dem Inhalt "DATA Error [47 0F 94 93 F4 K5]". Von wem und mit welchem Ziel der Virus in Umlauf gebracht wurde, ist bisher unbekannt. Dagegen hat man einen netten Indikator für die Anzahl der Infektionen, denn ein interessantes "Feature" des Viruses ist, daß jeder infizierte Rechnern sich nach der Infizierung bei einem normalen Webseiten-Counter meldet, der somit die Anzahl der Infektionen (plus die Anzahl derer, die die Anzahl wissen wollen :-) zählt. Bei der ersten Entdeckung durch F-Secure stand er unter 300'000, jetzt bei über 660'000.
|
|
|
|
|
|
|
Den Counter findet man, indem man sich den ISC-Blog-Eintrag und den Eintrag in der Viren-Datenbank von AntiVir ansieht und ein wenig kombiniert. Man hätte aber auch alleine mit ISC-Eintrag drauf kommen können, da dieser nur einen (zumindest für "Webdorks" ;-) sehr offensichtlichen Teil wegläßt.
|
|
|
|
< Lunix-Day für Studenten in Zürich | Druckausgabe | GVU soll Raubkopierer-Infrastruktur mitfinanziert haben > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
Von Anonymer Feigling am Tuesday 24. January 2006, 13:14 MEW (#1)
|
|
|
|
|
schon lustig - der zaehlt auch jeden der sich nur mal den counter anschauen will. kurzum die zahl ist verwaessert.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 24. January 2006, 13:16 MEW (#2)
|
|
|
|
|
Der "Erfinder" hat warsch. auch nicht mit einer Veröffentlichung auf einer Newssteite gerechnet...
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 24. January 2006, 14:39 MEW (#3)
|
|
|
|
|
Zumindest über "misuse" beschweren kann er sich schlecht. ;-)
|
|
|
|
|
|
|
|
|
|
|
|
|
schon bei 683'751 ;-)
--
nein, ich habe keine shift taste.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
> schon bei 683'751 ;-)
> -- nein, ich habe keine shift taste.
Und wie tippst Du dann den Smiley? ;-)
--
There is no place like $HOME
|
|
|
|
|
|
|
|
|
|
|
|
|
tüpflischiiser ... ;-)
sie geht nur für sonderzeichen, aber nicht für buchstaben.. *g*
--
nein, ich habe keine shift taste.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 26. January 2006, 11:15 MEW (#7)
|
|
|
|
|
So viele Breitengrade gibt es gar nicht.
|
|
|
|
|
|
