RAID.RUSH
0
Portal
Portal
Direktauswahl
Foren
Foren
Direktauswahl
Foren durchsuchen
Themen mit aktuellen Beiträgen
Cryptocoins
TV
Menü
Login
Benutzername oder E-Mail-Adresse:
Passwort:
Hast du dein Passwort vergessen?
Registrieren
Nur die Titel durchsuchen
Erstellt von:
Trenne Benutzernamen durch Kommata.
Neuer als:
Nur dieses Thema durchsuchen
Nur dieses Forum durchsuchen
Die Ergebnisse als Themen anzeigen
Mehr...
Nützliche Suchen
Themen mit aktuellen Beiträgen
Seitenanfang
Portal
Foren
Entertainment
Netzwelt
Strategiewechsel bei Wurmautoren: Weniger auffallen, mehr Kontrolle
Auf dieses Thema antworten
Benutzername:
Überprüfung:
Sie benötigen Javascript um das Captcha zu lösen.
Beitrag:
<p>[QUOTE="zwa3hnn, post: 88773, member: 1442"]Die Programmierer von Viren und Würmern für Windows scheinen ihre Strategie gewechselt zu haben: Weniger auffallen, mehr Kontrolle. Waren bis Ende letzten Jahres hauptsächlich Mass-Mailing-Würmer ohne echte Schadfunktion im Umlauf, enthalten neuere Schädlinge zunehmend Trojaner und Backdoors. Infizierte PCs erlauben so den Zugriff auf das Betriebssystem, um den Anwender auszuspähen oder seinen Rechner zum Spam-Proxy oder zur <a-a class="extLink go" data-href="http://www.heise.de/security/news/meldung/54444" rel="external noopener noreferrer" target="_blank">Botnet-Drohne</a-a> umzufunktionieren.</p><p><br /></p><p>Auch fällt auf, dass sich einzelne Varianten etwa aus der aktuellen Mail-Wurmfamilie <a-a class="extLink go" data-href="http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?VName=WORM_MYTOB.BM" rel="external noopener noreferrer" target="_blank">Mytob</a-a> nicht mehr so stark verbreiten, dass die Hersteller von Antivirensoftware Alarm schlagen. Anders als etwa bei Bagle und Netsky, vor denen sogar in den Tageszeitungen gewarnt wurde, erscheinen in kurzer Folge immer neue Varianten, die allein gesehen die Kriterien für einen "Outbreak" verfehlen. So gab es in den letzten sieben Wochen mehr als 40 Abkömmlinge von Mytob, von denen so gut wie alle irgendeine Hintertür öffnen. </p><p><br /></p><p>Ähnliches kann man auch bei <a-a class="extLink go" data-href="http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?VName=WORM_KELVIR.P" rel="external noopener noreferrer" target="_blank">Kelvir</a-a> beobachten, der es in sechs Wochen zu 21 Varianten schaffte. Kelvir verbreitet sich über den MSN Messenger und installiert den Trojaner Spybot -- am gestrigen Donnerstag wohl auch bei Dienstleistungen der <a-a class="extLink go" data-href="http://www.reuters.com/newsArticle.jhtml?type=technologyNews&storyID=8187288" rel="external noopener noreferrer" target="_blank">Nachrichtenagentur Reuters</a-a>. Die Summe der gemeldeten Mytob- und Kelvir-Infektionen erreicht zwar immer noch nicht die Größenordnung wie bei MyDoom und Konsorten, allerdings scheint dies auch gar nicht das Ziel der Programmierer zu sein. Bereits während der CeBIT <a-a class="extLink go" data-href="http://www.heise.de/security/news/meldung/57312" rel="external noopener noreferrer" target="_blank">wies der Virenspezialist Eugene Kaspersky darauf hin</a-a>, dass viele Autoren gar kein Interesse an einer globalen Verbreitung ihres Programms hätten. Einige würden sogar darauf achten, ob ihr Programm bereits entdeckt wurde und verteilten unterschiedliche Virus-Varianten.</p><p><br /></p><p>Ohne von den Herstellern je als echte Bedrohung eingestuft zu werden, ist auch Rbot bereits seit Monaten in den Wurmlisten vertreten. Mittlerweile ist man bei der dreistelligen Variante <a-a class="extLink go" data-href="http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=3&VName=WORM_RBOT.BEH" rel="external noopener noreferrer" target="_blank">Rbot.BEH</a-a> angelangt. Rbot verbreitet sich über Netzwerkfreigaben und Sicherheitslücken im Windows RPC- und LSASS-Dienst und hat es wirklich in sich: Das von ihm installierte Rootkit klaut CD-Keys von Spielen, ermöglicht die vollständige Kontrolle des Systems und trägt Funktionen für DoS-Angriffe auf andere Systeme in sich.</p><p><br /></p><p>In der c't-Ausgabe 09/05, die am Montag am Kiosk zu erhalten ist, beschäftigt sich auch der Artikel "Verteilte Kriminalität - Bedrohung durch vernetzte Schädlinge steigt" auf Seite 88 mit der Verbreitung von Botnets</p><p><br /></p><p><br /></p><p>quelle: <a-a class="extLink go" data-href="http://www.heise.de/newsticker/meldung/58614" rel="external noopener noreferrer" target="_blank">heise news</a-a>[/QUOTE]</p><p><br /></p>
[QUOTE="zwa3hnn, post: 88773, member: 1442"]Die Programmierer von Viren und Würmern für Windows scheinen ihre Strategie gewechselt zu haben: Weniger auffallen, mehr Kontrolle. Waren bis Ende letzten Jahres hauptsächlich Mass-Mailing-Würmer ohne echte Schadfunktion im Umlauf, enthalten neuere Schädlinge zunehmend Trojaner und Backdoors. Infizierte PCs erlauben so den Zugriff auf das Betriebssystem, um den Anwender auszuspähen oder seinen Rechner zum Spam-Proxy oder zur [URL=http://www.heise.de/security/news/meldung/54444]Botnet-Drohne[/URL] umzufunktionieren. Auch fällt auf, dass sich einzelne Varianten etwa aus der aktuellen Mail-Wurmfamilie [URL=http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?VName=WORM_MYTOB.BM]Mytob[/URL] nicht mehr so stark verbreiten, dass die Hersteller von Antivirensoftware Alarm schlagen. Anders als etwa bei Bagle und Netsky, vor denen sogar in den Tageszeitungen gewarnt wurde, erscheinen in kurzer Folge immer neue Varianten, die allein gesehen die Kriterien für einen "Outbreak" verfehlen. So gab es in den letzten sieben Wochen mehr als 40 Abkömmlinge von Mytob, von denen so gut wie alle irgendeine Hintertür öffnen. Ähnliches kann man auch bei [URL=http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?VName=WORM_KELVIR.P]Kelvir[/URL] beobachten, der es in sechs Wochen zu 21 Varianten schaffte. Kelvir verbreitet sich über den MSN Messenger und installiert den Trojaner Spybot -- am gestrigen Donnerstag wohl auch bei Dienstleistungen der [URL=http://www.reuters.com/newsArticle.jhtml?type=technologyNews&storyID=8187288]Nachrichtenagentur Reuters[/URL]. Die Summe der gemeldeten Mytob- und Kelvir-Infektionen erreicht zwar immer noch nicht die Größenordnung wie bei MyDoom und Konsorten, allerdings scheint dies auch gar nicht das Ziel der Programmierer zu sein. Bereits während der CeBIT [URL=http://www.heise.de/security/news/meldung/57312]wies der Virenspezialist Eugene Kaspersky darauf hin[/URL], dass viele Autoren gar kein Interesse an einer globalen Verbreitung ihres Programms hätten. Einige würden sogar darauf achten, ob ihr Programm bereits entdeckt wurde und verteilten unterschiedliche Virus-Varianten. Ohne von den Herstellern je als echte Bedrohung eingestuft zu werden, ist auch Rbot bereits seit Monaten in den Wurmlisten vertreten. Mittlerweile ist man bei der dreistelligen Variante [URL=http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=3&VName=WORM_RBOT.BEH]Rbot.BEH[/URL] angelangt. Rbot verbreitet sich über Netzwerkfreigaben und Sicherheitslücken im Windows RPC- und LSASS-Dienst und hat es wirklich in sich: Das von ihm installierte Rootkit klaut CD-Keys von Spielen, ermöglicht die vollständige Kontrolle des Systems und trägt Funktionen für DoS-Angriffe auf andere Systeme in sich. In der c't-Ausgabe 09/05, die am Montag am Kiosk zu erhalten ist, beschäftigt sich auch der Artikel "Verteilte Kriminalität - Bedrohung durch vernetzte Schädlinge steigt" auf Seite 88 mit der Verbreitung von Botnets quelle: [URL=http://www.heise.de/newsticker/meldung/58614]heise news[/URL][/QUOTE]
Benutzername oder E-Mail-Adresse:
Besitzt du schon ein Benutzerkonto?
Nein, erstelle jetzt ein Benutzerkonto.
Ja, mein Passwort ist:
Hast du dein Passwort vergessen?