Finsterwalder Forum
Forum für Finsterwalde
Hoffe das dieses Forum stark genutzt wird.Ist ein unabhängiges Board ohne Anbindung an eine offizielle oder kommerzielle Webseite. Die Anmeldung ist zwar sehr einfach aber nicht zwingend notwendig.Viel Spass. Euer Fiwabär --->Jeder Autor eines Beitrages ist dafür selber verantwortlich.

Alle neuen Themen bitte ins neue Forum. Dieses wird zum schreiben demnächst gesperrt.
Zum neuen Forum für Finsterwalde


 		 
Sie sind nicht eingeloggt.
LoginLogin Kostenlos anmeldenKostenlos anmelden
BeiträgeBeiträge SucheSuche HilfeHilfe StatStatistik
VotesUmfragen FilesDateien CalendarKalender BookmarksBookmarks
VIREN, TROJANER, WÜRMER,...
Finsterwalder Forum / Software/Hardware/Internet/Viren

antworten nicht mglich Anfang   zurück   weiter   Ende
Autor Beitrag
HoFFi
Registrierter Benutzer


Beiträge: 1
New PostErstellt: 27.01.06, 07:17  Betreff: VIREN, TROJANER, WÜRMER,...  drucken  weiterempfehlen
E-Mail-Wurm Nyxem auf dem Vormarsch


Nach Angaben der Antiviren-Hersteller verbreitet sich der E-Mail-Wurm
Nyxem mit rasender Geschwindigkeit. Seit Freitag ist die Variante Nyxem.E
erfolgreich unterwegs - die Antivirenspezialisten sind aufgrund der großen
Verbreitung in Sorge, dass die Löschroutinen des Virus am dritten Februar
zuschlagen und großen Schaden anrichten. Der Wurm und seine Variationen
sind auch unter den Namen W32.Blackmal.E@mm, Troj/KillAV.GR,
W32/MyWife.d@MM und WORM_GREW.A bekannt. Eine CME-Nummer, die den
Schädling eindeutig identifizieren würde, gibt es bisher noch nicht.

Der E-Mail-Wurm versendet sich über einen eingebauten SMTP-Server an
E-Mail-Adressen, die er auf dem infizierten System vorfindet. Weiterhin
versucht der Wurm, sich auf mit schwachen Passwörtern geschätzte
Netzwerkfreigaben unter dem Namen WINZIP_TMP.exe zu kopieren. Auch die
populärsten Antivirenprodukte greift der Wurm an und will sie beenden.
Eine Schadfunktion wird am Dritten eines jeden Monats aktiv und ersetzt
unter anderem Dateien mit den Endungen DOC, XLS, MDB, MDE, PPT, PPS, ZIP,
RAR, PDF, PSD und DMP mit dem Inhalt DATA Error [47 0F 94 93 F4 K5].


Wenn Nyxem ein neues System infiziert hat, nimmt er Kontakt zu einer
Website auf, auf der ein Counter liegt, der die Zahl der Infektionen
misst. Heute früh war US-amerikanischen Medien zufolge der Counter schon
bei rund 540.000 infizierten Maschinen angelangt, jede Stunde kommen etwa
2.500 neue Opfer hinzu.


Symantec stellt ein kostenloses Entfernungs-Tool zur Verfügung, das einige
Varianten des Wurmes beseitigen kann. Wer sich nicht sicher ist, ob er
möglicherweise einen potenziell gefährlichen Mail-Anhang ausgeführt hat,
sollte das Angebot nutzen und sein System nach dem Schädling durchsuchen.
Alternativ kann Trend Micros sysclean mit aktuellem Patternfile das System
bereinigen.


Danach sollte der Virenscanner neu aufgesetzt und aktualisiert werden, da
der Wurm diesen außer Kraft gesetzt haben könnte. Weitere Tipps und
Hinweise liefern auch die Antiviren-Seiten von heise Security.


Siehe dazu auch:
Entfernungs-Tool von Symantec
sysclean.com von Trend Micro
Benötigtes Patternfile von Trend Micro, muss in dasselbe Verzeichnis
wie sysclean.com entpackt werden
Beschreibung des Wurmes vom BSI
(dmk/c't)


ergänzende und übersichtlichere Erläuterung
nach oben
Benutzerprofil anzeigen Private Nachricht an dieses Mitglied senden
Sortierung ndern:  
antworten nicht mglich Finsterwalder Forum / Software/Hardware/Internet/Viren Anfang   zurück   weiter   Ende
Seite 1 von 1
Gehe zu:   
Search

powered by carookee.com - eigenes profi-forum kostenlos

Layout © Karl Tauber