Seite 1 von 1
"Phatbot"-Virus
Verfasst: 07.05.2004, 17:35
von BIG_D
Die Kette der Computerviren-Angriffe reißt nicht ab. Nach den Attacken von "Sasser" folgt jetzt der so genannte "Phatbot"-Wurm. Wie das Computer-Magazin PC Professionell am Freitag mitteilte, sucht der Schädling nach Passworten für Online-Banking und Netzwerkzugänge. Der Wurm verschafft sich durch Sicherheitslücken im Betriebssystem Zugang auf den Rechner seiner Opfer.
Wurm nutzt Sicherheitslücken
Während "Phatbot" (alias Agobot und Gaobot) bisher vor allem die von Mail-Würmern wie "MyDoom" oder "Bagle" geöffneten Hintertüren suchte, um sich zu verbreiten, verfolgt die neueste Variante eine etwas ausgefeiltere Strategie. Der Wurm attackiert wie "Sasser" Windows-PCs, auf denen der Microsoft-Patch zum Schließen der Sicherheitslücke im Local Security Authority Subsystem Service (LSASS) nicht installiert ist.
"Phatbot" als blinder Passagier
Bei Neuinfektion eines Rechners durchsucht "Phatbot" das System zunächst nach dem "Sasser"-Wurm. Findet er einen, so modifiziert "Phatbot" den "Sasser"-Prozess und protokolliert alle IP-Adressen, an die sich der "Sasser"-Wurm weiterverschickt. Die "Phatbot"-Instanz folgt diesen Verbindungen dann einfach und installiert sich auf den neu befallenen Rechnern.
Sicherheits-Patches installieren
Als Schutz vor beiden Wurm-Varianten sollten alle Windows-Anwender die jüngsten Microsoft-Patches sowie einen Virenscanner mit aktuellen Signaturen installieren. Weiterhin empfiehlt sich eine Firewall zur Überwachung von ein- und ausgehendem Netzverkehr.
Das geht mir langsam echt auf die nerven!!!
Verfasst: 07.05.2004, 17:41
von Sröcke
Von mir aus können täglich noch 98794857 neue Viren rauskommen, ich hab meinen PC gesichert.
Verfasst: 07.05.2004, 17:43
von BIG_D
Wenn Du kein Win2000 oder XP drauf hast, kannst Du ja sicher sein.
Ansonsten sieht es schlecht aus. Ich glaube, in den Betriebssystemen sind so viele Sicherheitslöcher, das der beste Virenscanner und die beste firewall keine chance haben, diese zu schließen.
Verfasst: 07.05.2004, 17:52
von BIG_D
Damit hast du natürlich recht.
Trotzdem nervt mich das. Wenn MS schon vor Wochen davon wußte, dann wußten die es auch schon vor ein paar Jahren oder zum zeitpunkt des SP1. Dann macht man die sofort zu.
Verfasst: 07.05.2004, 18:03
von master2003
ich frag mich immer warum diese idioten von viren-erstellern spass daran finden andere computer lahmzulegen
Verfasst: 07.05.2004, 19:30
von Skeeter
master2003 hat geschrieben:ich frag mich immer warum diese idioten von viren-erstellern spass daran finden andere computer lahmzulegen
Und man kann die Software sogar im Laden kaufen, für Schulische Zwecke, für alles andere wird nicht gehaftet.
Verfasst: 07.05.2004, 19:32
von master2003
für schulisch zwecke.....wers glaubt wird seelig
gehört eindeutig verboten sowas...
Verfasst: 08.05.2004, 09:08
von BIG_D
Rangoo hat geschrieben:BIG_D hat geschrieben:Damit hast du natürlich recht.
Trotzdem nervt mich das. Wenn MS schon vor Wochen davon wußte, dann wußten die es auch schon vor ein paar Jahren oder zum zeitpunkt des SP1. Dann macht man die sofort zu.
Äh... Wenn du heute rauskriegst, dass deine Freundin fremdgeht und du Schluss machst, musst du das dann auch schon gewusst haben, als ihr zusammengekommen seid?
Naja gut, damit hast du schon recht.
Verfasst: 08.05.2004, 09:22
von Trillennium
master2003 hat geschrieben:ich frag mich immer warum diese idioten von viren-erstellern spass daran finden andere computer lahmzulegen
Auch wenn ich mcih jetzt unbeliebt machen sollte, ich habe Respekt vor solchen Leuten, denn das ist keine Sachbeschaedigung wie Scheiben einschlagen oder so, sondern ein "intelligentes" Werk, sprich diese Leute haben was drauf, die wissen was sie machen. Sowas koennen auch keine Scriptkiddies.
Verfasst: 08.05.2004, 10:11
von spalter
Stimmt, die haben echt was drauf. Hab mal versucht mich in das Grundprinzip des Malware-Programmierens einzulesen. Da steckt ne Menge Know-How hinter, man muss die Funktionsweise des Rechner genau kennen, damit meine ich tatsächlich genau. Man muss wissen, dass, wenn Programm X einen Befehl ausführt, wohin die entsprechenden Daten geschrieben werden, sowohl im Speicher, als auch im Prozessor. Dann muss man wissen, wo eine Sicherheitslücke in diesem Programm X besteht. Erst dann kann man versuchen ein Programm zu schreiben, dass über diese Lücke i. d. R. darauf aus ist, den "Jump"-Befehl des Prozessors an die Stelle zu bringen, wo man ihn haben möchte. Das ist wirklich nicht einfach und da steckt geballtes Wissen hinter.
Was die Frage betrifft, warum diese Leute Spaß daran finden Computer lahmzulegen... hätte ich es drauf Viren zu schreiben, ich würde es auch tun.
Verfasst: 08.05.2004, 10:23
von master2003
es ist mir schon klar, dass dahinter eine menge know-how steckt....nur sollen diese leute doch bitte ihr know-how nicht dazu verwenden, anderen leuten zu schaden...
Verfasst: 08.05.2004, 10:35
von Dr.Bounty
spalter hat geschrieben:
Was die Frage betrifft, warum diese Leute Spaß daran finden Computer lahmzulegen... hätte ich es drauf Viren zu schreiben, ich würde es auch tun.
So ist das den wer hat nich spaß daran in Nachrichten und Überall von seinen Virus zu hören wie er Mio. rechner lahm legt
Verfasst: 08.05.2004, 10:37
von master2003
naja....ich brauch das nicht so umbedingt....ich würd keinen virus schreiben....
Verfasst: 08.05.2004, 10:40
von spalter
Och, geschadet hat mir noch kein Wurm, eher das Gegenteil. Den ersten Wurm, den ich mich gefangen habe war der Blaster, vorher hatte ich nie nen Virus/Wurm/Trojaner aufm Rechner. Gut, hab ich gedacht, kann passieren, Sicherheitslücke ist zu, gut ist. Später hatte ich auf gleiche/ähnliche Weise den W32.Welchia aufm Rechner. Nachdem ich auch diesen Wurm entfernt habe, hab ich mich ein bisschen in die "Abwehr" solcher Malware eingearbeitet. Seitdem hab ich nix mehr aufm Rechner gehabt, auch den Sasser nicht. Wer aus dem Blaster schon nicht gelernt hat, der hat's auch nicht anders verdient sich jeden neuen Wurm direkt zu fangen. Mein Rechner ist jedenfalls gegen etwaige Angriffe jetzt geschütz (übrigens auch ohne FW, falls jemand fragen sollte, die Dinger sind total überflüssig).
Verfasst: 08.05.2004, 11:17
von Dr.Bounty
@spalter: Was ist FW
Und Blaster war auch mein erster Wurm den ich hatte und seit den is mein System zu und Sasser hatte ich auch nicht.
Verfasst: 08.05.2004, 11:30
von SPA
und da heißt es, wir deutschen können nix!
@Bounty
Schon mal was von ner
Fire
Wall gehört?
Verfasst: 08.05.2004, 11:31
von spalter
@ Rangoo:
Mit entsprechenden Sicherheitsupdates hättest Du dafür keine FW gebraucht.
@Dr. Bounty:
FW=Fire Wall
Wenn Dein System dicht ist, ist ja alles in bester Ordnung.
Verfasst: 08.05.2004, 11:39
von spalter
Ja, so ungefähr kann ich mir das vorstellen
Ich mach mal ne Ausnahme für HW-FW, die Dinger taugen wirklich was, und beschränke meine Aussage auf SW-FW wie Norton-PW oder ZA.
Verfasst: 08.05.2004, 21:04
von Ollibu
also wenn 18 jährige tausende von pc lahmlegen können, solle man doch mal den bill verklagen was er für ein marodes betriebssysthem auf dem markt wirft.
stellt euch mal zb. vw vor die einen golf auf den markt bringt der beim zematschen einer fliege an der winschutzscheibe stehen bleibt und nur wieder anspringt wenn mann links + rechts gleichzeitig blinkt, den fuss auf der kupplung hat und mit der rechten hand die innenbeleuchtung hinten einschaltet, vorrausgesetzt man hat den richtigen reifendruck.
der bill nimmt sich für sein noch(fast) monopol schon ziehmlich viel raus.
Verfasst: 08.05.2004, 21:40
von Ollibu
jo wenn er den tankdeckel aufmacht.
win-pc´s sind auch sicher wenn se aus sind
aber online sind se eben offen wie ein scheunentor.
zu linux: es gibt eben nicht viele programme, hardware usw. die linux unterstützen.
und zu meinem pc: so ein virus kann bei mir nicht viel anrichten.
meine wichtigen daten, bilder, mp3, dokumente usw. werden regelmässig auf cd gesichert
Verfasst: 09.05.2004, 10:00
von Dexter
Rangoo hat geschrieben: Denk einfach mal an die ganzen WinXP-Nutzer, deren Version plötzlich vor der Haustür lag und die aus unerfindlichen Gründen keine Updates mehr installieren können...
schlechtes Beispiel