Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Viren der Woche  (Gelesen 2034 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.523
Viren der Woche
« am: 24. Juni 2004, 11:40:55 »

Die schädlinge der Woche sind diesmal....

1. Plexus.B

2. Korgo.H und Korgo.I,

3. Der Trojaner Downloader.GK.


zu 1.)
Plexus.B steht dem Original in nichts nach und nutzt ähnliche Techniken wie der ursprüngliche Wurm. Er verbreitet sich direkt über das Internet in dem er die LSASS Schwachstelle von Windows ausnutzt und so ungepatchte Systeme automatisch infiziert. Des weiteren verbreitet sich der Schädling via E-Mail und Peer-to-Peer Netzwerke, wie z.B. das File Sharing Tool KaZaA..

Plexus.B nutzt dieselbe LSASS Schwachstelle um Windows XP und Windows 2000 Systeme automatisch zu infizieren, kann jedoch auch andere Windows Systeme befallen, sobald der schadhafte Code manuell ausgeführt wird. Plexus.B verändert die Windows Host-Datei, indem er ihren Inhalt überschreibt. Auf diese Weise verhindert Plexus.B, dass der User auf die Webseite der bekanntesten Antivirusherstellers zugreifen kann und verhindert so eine Aktualisierung der Virensignaturdatei.


zu 2.)
Korgo.H und Korgo.I sind zwei neue Mitglieder in der Wurmfamilie, welche die Windows Schwachstelle LSASS ausnutzt. Genauso wie Plexus.B können die Korgo Varianten auch nur XP und 2000 Windowssysteme automatisch infizieren.

Einmal auf dem Computer installiert versuchen Korgo.H und Korgo.I verschiedene TCP Ports zu öffnen und eine Datei auf dem infizierten PC zu starten um auf verschiedenen IRC Server zugreifen zu können.


zu 3.)
Letztlich hätten wir dann noch den Trojaner Downloader.GK, der Adware Programme (Adware/BetterInet und Adware/SearchCentrix) von infizierten Computern aus dem Internet herunter lädt und startet. Er verbreitet sich nicht selber, sondern befällt PC Systeme über den Besuch spezieller Webseiten, sofern die Installation eines bestimmten ActiveX Elements akzeptiert wird.


Zum Vernichte der drei Schädlinge nutz einfach den:

--> Panda ActiveScan

Quelle: http://www.pandasoftware.com
Gespeichert