PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registrierungdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSucheKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Software Foren: » Sonstige Software und Treiber: » Wurm „Winvar“ löscht Partitionen » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen Wurm „Winvar“ löscht Partitionen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
tomy
unregistriert
Wurm „Winvar“ löscht Partitionen Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Der Schädling nutzt zwei alte Sicherheitslücken in Microsoft-Produkten. Wer regelmäßig Patches installiert, ist auf de sicheren Seite.

Der neue Wurm Winevar, vor dem mehrere Sicherheitsunternehmen warnen, trägt den harmlosen Virus „Funlove“ huckepack mit sich, um die Antiviren-Programme zu verunsichern. Funlove löscht zahlreiche Virenscan-Programme und Firewalls, um dann einzelne Dateien zu entfernen.

Der Wurm Winevar durchsucht derweil alle HTML- und PHP-Datenbank-Dateien nach E-Mail-Adressen und versendet sich dann über eine eigene SMTP-Funktion an diese Adressen. Der Wurm ignoriert jedoch alle Adressen, die „@microsoft.com“ enthalten. Die Security-Firmen gehen davon aus, dass der Programmierer des Wurms damit verhindern wollte, den Wurm über Microsoft-Mail-Server zu verbreiten. Das legt nahe, dass er selbst mit einem solchen arbeitet.

Wie fast alle Windows-Würmer trägt sich auch der neue Schädling in die Windows-Registry so ein, dass er bei jedem Windows-Start automatisch ausgeführt wird. Einmal gestartet, deaktiviert er laufende Virenscanner und Firewalls und löscht diese umgehend. Der Programmierer des Digitalfieslings mußte sich aber vertippt haben, denn statt die Dateien der Antivirenprogramme zu löschen, löscht er alle Partitionen, auf denen die Antivirenprogramme liegen – und damit vielleicht sogar sich selbst. Der Wurm ist so programmiert, dass er zudem auf www.symantec.com zugreift, um eine Denial-of-Service-Attacke auf Symantec auszuführen.

So wie viele andere Würmer und Viren nutzt Winevar mehrere alte Sicherheitslöcher aus: Ein zwei Jahre altes Sicherheitsloch in der Java-Engine führt .ceo-Programme ohne Sicherheitscheck aus. Ein anderes ebenso altes Leck im Internet Explorer erlaubt dem Schädling, alleine durch den Blick auf die Mail-Vorschau zu starten. Für beide Löcher gibt es schon lange Sicherheitspatches von Microsoft. Wer deren Installation versäumt hat, kann mit aktuellen Virensignaturen aller bekannten Antiviren-Unternehmen vorlieb nehmen – auch das ist sicher.
(vnunet)

greets,tomy
26.11.2002 16:48
Baumstruktur | Brettstruktur
Neues Thema erstellen Thema ist geschlossen
PC-Experience » Software Foren: » Sonstige Software und Treiber: » Wurm „Winvar“ löscht Partitionen


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2023 PC-Experience.de