Die Kette der Computerviren-Angriffe reißt nicht ab. Nach den Attacken von "Sasser" folgt jetzt der so genannte "Phatbot"-Wurm. Wie das Computer-Magazin PC Professionell am Freitag mitteilte, sucht der Schädling nach Passworten für Online-Banking und Netzwerkzugänge. Der Wurm verschafft sich durch Sicherheitslücken im Betriebssystem Zugang auf den Rechner seiner Opfer.
Wurm nutzt Sicherheitslücken
Während "Phatbot" (alias Agobot und Gaobot) bisher vor allem die von Mail-Würmern wie "MyDoom" oder "Bagle" geöffneten Hintertüren suchte, um sich zu verbreiten, verfolgt die neueste Variante eine etwas ausgefeiltere Strategie. Der Wurm attackiert wie "Sasser" Windows-PCs, auf denen der Microsoft-Patch zum Schließen der Sicherheitslücke im Local Security Authority Subsystem Service (LSASS) nicht installiert ist.
"Phatbot" als blinder Passagier
Bei Neuinfektion eines Rechners durchsucht "Phatbot" das System zunächst nach dem "Sasser"-Wurm. Findet er einen, so modifiziert "Phatbot" den "Sasser"-Prozess und protokolliert alle IP-Adressen, an die sich der "Sasser"-Wurm weiterverschickt. Die "Phatbot"-Instanz folgt diesen Verbindungen dann einfach und installiert sich auf den neu befallenen Rechnern.
Sicherheits-Patches installieren
Als Schutz vor beiden Wurm-Varianten sollten alle Windows-Anwender die jüngsten Microsoft-Patches sowie einen Virenscanner mit aktuellen Signaturen installieren. Weiterhin empfiehlt sich eine Firewall zur Überwachung von ein- und ausgehendem Netzverkehr.
Wenn Du kein Win2000 oder XP drauf hast, kannst Du ja sicher sein.
Ansonsten sieht es schlecht aus. Ich glaube, in den Betriebssystemen sind so viele Sicherheitslöcher, das der beste Virenscanner und die beste firewall keine chance haben, diese zu schließen.
Damit hast du natürlich recht.
Trotzdem nervt mich das. Wenn MS schon vor Wochen davon wußte, dann wußten die es auch schon vor ein paar Jahren oder zum zeitpunkt des SP1. Dann macht man die sofort zu.
master2003 hat geschrieben:ich frag mich immer warum diese idioten von viren-erstellern spass daran finden andere computer lahmzulegen
Und man kann die Software sogar im Laden kaufen, für Schulische Zwecke, für alles andere wird nicht gehaftet.
Mit Jedem Tag Steigt Die Anzahl Derer, Die Mich Am Lecken Können!
Alle Menschen Sind Gleich, Doch Manche Sind Gleicher o.O
Hope The Best And Fu** The Rest =pp
BIG_D hat geschrieben:Damit hast du natürlich recht.
Trotzdem nervt mich das. Wenn MS schon vor Wochen davon wußte, dann wußten die es auch schon vor ein paar Jahren oder zum zeitpunkt des SP1. Dann macht man die sofort zu.
Äh... Wenn du heute rauskriegst, dass deine Freundin fremdgeht und du Schluss machst, musst du das dann auch schon gewusst haben, als ihr zusammengekommen seid?
master2003 hat geschrieben:ich frag mich immer warum diese idioten von viren-erstellern spass daran finden andere computer lahmzulegen
Auch wenn ich mcih jetzt unbeliebt machen sollte, ich habe Respekt vor solchen Leuten, denn das ist keine Sachbeschaedigung wie Scheiben einschlagen oder so, sondern ein "intelligentes" Werk, sprich diese Leute haben was drauf, die wissen was sie machen. Sowas koennen auch keine Scriptkiddies.
Galileio ist tot
Einstein ist tot
und ich habe auch schon Husten
Stimmt, die haben echt was drauf. Hab mal versucht mich in das Grundprinzip des Malware-Programmierens einzulesen. Da steckt ne Menge Know-How hinter, man muss die Funktionsweise des Rechner genau kennen, damit meine ich tatsächlich genau. Man muss wissen, dass, wenn Programm X einen Befehl ausführt, wohin die entsprechenden Daten geschrieben werden, sowohl im Speicher, als auch im Prozessor. Dann muss man wissen, wo eine Sicherheitslücke in diesem Programm X besteht. Erst dann kann man versuchen ein Programm zu schreiben, dass über diese Lücke i. d. R. darauf aus ist, den "Jump"-Befehl des Prozessors an die Stelle zu bringen, wo man ihn haben möchte. Das ist wirklich nicht einfach und da steckt geballtes Wissen hinter.
Was die Frage betrifft, warum diese Leute Spaß daran finden Computer lahmzulegen... hätte ich es drauf Viren zu schreiben, ich würde es auch tun.
Der ultimative Test: Wie dumm bist Du wirklich? - KLICK HIER
es ist mir schon klar, dass dahinter eine menge know-how steckt....nur sollen diese leute doch bitte ihr know-how nicht dazu verwenden, anderen leuten zu schaden...
spalter hat geschrieben:
Was die Frage betrifft, warum diese Leute Spaß daran finden Computer lahmzulegen... hätte ich es drauf Viren zu schreiben, ich würde es auch tun.
So ist das den wer hat nich spaß daran in Nachrichten und Überall von seinen Virus zu hören wie er Mio. rechner lahm legt
Das Leben ist ein scheiß Game, aber es hat ne geile Grafik!!!!
Och, geschadet hat mir noch kein Wurm, eher das Gegenteil. Den ersten Wurm, den ich mich gefangen habe war der Blaster, vorher hatte ich nie nen Virus/Wurm/Trojaner aufm Rechner. Gut, hab ich gedacht, kann passieren, Sicherheitslücke ist zu, gut ist. Später hatte ich auf gleiche/ähnliche Weise den W32.Welchia aufm Rechner. Nachdem ich auch diesen Wurm entfernt habe, hab ich mich ein bisschen in die "Abwehr" solcher Malware eingearbeitet. Seitdem hab ich nix mehr aufm Rechner gehabt, auch den Sasser nicht. Wer aus dem Blaster schon nicht gelernt hat, der hat's auch nicht anders verdient sich jeden neuen Wurm direkt zu fangen. Mein Rechner ist jedenfalls gegen etwaige Angriffe jetzt geschütz (übrigens auch ohne FW, falls jemand fragen sollte, die Dinger sind total überflüssig).
Der ultimative Test: Wie dumm bist Du wirklich? - KLICK HIER
also wenn 18 jährige tausende von pc lahmlegen können, solle man doch mal den bill verklagen was er für ein marodes betriebssysthem auf dem markt wirft.
stellt euch mal zb. vw vor die einen golf auf den markt bringt der beim zematschen einer fliege an der winschutzscheibe stehen bleibt und nur wieder anspringt wenn mann links + rechts gleichzeitig blinkt, den fuss auf der kupplung hat und mit der rechten hand die innenbeleuchtung hinten einschaltet, vorrausgesetzt man hat den richtigen reifendruck.
der bill nimmt sich für sein noch(fast) monopol schon ziehmlich viel raus.
win-pc´s sind auch sicher wenn se aus sind aber online sind se eben offen wie ein scheunentor.
zu linux: es gibt eben nicht viele programme, hardware usw. die linux unterstützen.
und zu meinem pc: so ein virus kann bei mir nicht viel anrichten.
meine wichtigen daten, bilder, mp3, dokumente usw. werden regelmässig auf cd gesichert
Rangoo hat geschrieben: Denk einfach mal an die ganzen WinXP-Nutzer, deren Version plötzlich vor der Haustür lag und die aus unerfindlichen Gründen keine Updates mehr installieren können...
Lecken Können! 
