Virus Warnung
Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Virus Warnung  (Gelesen 1156 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.503
Virus Warnung
« am: 29. Oktober 2004, 10:07:59 »

So, ich habe jetzt Infos über den neusten Erreger....

er heißt

 W32.RBOT

Gefahr: sehr hoch  Verbreitung: Aktuell steigend


Der neue Virus W32.RBOT nutzt zwei seit einem halben Jahr bekannte Sicherheitslücken Im RPC/DCOM und LSASS-Dienst von Microsoft Windows-Rechnern aus, um sich weiterzuverbreiten. Desweiteren versucht er sich über freigebene Netzwerklaufwerke in andere Systeme einzunisten und dann auf diesen per Keylogger die Eingaben wie Passwörter oder Kreditkartendaten abzufangen. Als eine weitere sehr gefährliche Funktion, besitzt er eine Backdoor. Diese ermöglicht jedem Angreifer via IRC-Chat einen infizierten PC ausfindig zu machen und diesen gezielt dann Befehle zu erteilen.



Dieser Wurm ist Speicherresident und versucht sich auf allen Netzwerkfreigaben welche vorhanden sind zu Verbreiten. Zur Aufgabe des Worm gehört es CD Keys zu entwenden und Tastatur eingaben zu loggen. Das Backdoor welches sich Installiert ermöglichst den Angreifer die volle Kontrolle des Rechners. Der Wurm benutz die Schwachstellen von RPC/DCOM und LSASS.


Zugriff über den Backdoor auf dem Rechner, versucht mit einer eigenen Passwortliste und Userliste geschütze Shares zu öffnen. Die Datei WUARCLT.EXE ist im Windows Systemverzeichnis zu finden.


Schutz

Einspielen der Microsoft Security Bulletin MS04-011:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

Einspielen der Microsoft Security Bulletin MS03-026: http://www.microsoft.com/technet/security/bulletin/ms03-026.mspx

Entfern werden kann der Schädling mit jedem aktuell gehaltenen Virenscanner.
Gespeichert