[gullinews]

Ein neues Botnetz namens Kraken scheint dem Netz des "Sturm-Wurms" den Rang ablaufen zu wollen. Mehr als 400.000 Rechner sind bereits infiziert, der Wurm versendet in erster Linie Spammails. Antivirenexperten sind beeindruckt, Kraken schafft es durch Code-Morphing und andere Tricks, für 80% der installierten Virenscanner unsichtbar zu bleiben.

Bereits der Storm Worm konnte in recht kurzer Zeit ein großes Botnetz erzeugen - in erster Linie werden die Zombie-Netzwerke zum Versenden von Spammails oder für DDoS-Angriffe verwendet, weiter können die verseuchten Maschinen mit Ad- und Spyware zu Geld gemacht werden.
Kraken beeindruckt durch seine schnelle Verbreitung

weiterlesen

[gS-]

dann mal abwarten bis es hier rund geht

[phunkydizco]

Wie kriegt man mit, ob man infiziert ist? Und was ist Code-Morphing?

[hoppla3000]

Musst Du einen Sniffer installieren, dann siehst Du, was rausgeht.
Und wenn da öfter Viagra drinsteht und Du aber kein Viagra-Vertreiber bist, sollte Dir auffallen, dass da was nicht stimmt.
Comprende?

Das Ding ist natürlich der Hit. Code-Morphing... klingt übel.

[trojan]

und wen befällt das ding? windoof? linux? macos? oder alles?

[Mr.Harmlos]

Übel ist der virut.nat den ich mir letzte woche eingefangen habe.

3erpack: Rootkit trojandownloader und virut ...

bis jetzt 4000 files infected ... in den 10 minuten bis ich gemerkt habe ...

http://www.teamfurry.com/wordpress/2...he-hood-virut/

der bösartigste virus der mir seit langem untegekommen ist.

polymorpher code is übel für die virenscanner .. in diesem zusammenhang ist mir KAV positiv aufgefallen die haben nach dem upload der viren datein von mir ... nichtmal ne stunde gebraucht um ihre datenbank zu aktualisieren.

naja .. war schon zu spät aber alle anderen avir hersteler haben noch kein update draussen für die variante die mich gefikkt hat ...

wenn eure winlogon.exe plötzlich anfängt verzeichnisse zu scannen --- stecker ziehen ....

mfg

[trojan]

Zitat:

Zitat von Mr.Harmlos

.....

wenn eure winlogon.exe plötzlich anfängt verzeichnisse zu scannen --- stecker ziehen ....

mfg

was ist denn .exe? kann man das essen?

[iuvbio]

Also ganz ehrlich, die Nachrichten hier auf Gulli hatten ja schon immer ein sehr niedriges Niveau, aber so eine Überschrift sollte dann doch zuviel des Guten sein, oder nicht?

[Toronto]

Zitat:

Zitat von phunkydizco

Und was ist Code-Morphing?

Aus der englischen Wikipedia:
"Code morphing breaks up the protected code into several processor commands or small command snippets and replaces them by others, while maintaining the same end result."

Übrigens:
[Klugscheiß]
In der Überschrift müsste es korrekter Weise "Schon doppelt so viele Oper wie (beim) Stormworm."
[/Klugscheiß]

[Mr.Harmlos]

das virut teil war nicht lustig ... und mir iss auch nicht nach lachen zumute

falls ihr euch mal nen photoshop cs3 keygen von serials.ws zieht ... lasst es lieber ^^ der entkommt sogar aus ner sandbox ...

Der virut iss der T1000 unter den morphern ...

mfg

edit:

unter anderem hatte ich auch http://www.drweb.com/ ein sample des virut geschickt ...
Und oh wunder in der aktuellen version ist es möglich die datein vom virut zu befreien ohne sie zu zerstören. Das hebt meine LAune doch deutlich

mfg

[Novgorod]

was ist denn bitte eine verschlüsselte bilddatei!? und wie soll beim entschlüsseln irgendein code ausgeführt werden können?

es sei denn die datei heißt Sally_18_mit_dicken_eutern_doppelklick_zum_entpacken.BMP.exe

[Sunwalker]

Zitat:

Kraken-Botnetz: Schon doppelt so viele Opfer wie Stormworm

...

[phunkydizco]

Zitat:

Zitat von Sunwalker

Kraken-Botnetz: Schon doppelt so viele Opfer als wie Stormworm

dann sind alle zufrieden

[Pitlord]

so am rand?
kann der Wurm was mit meinem Rechner anfangen, wenn ic kein Emailprogramm aufn Rechner hab?

[Toronto]

Zitat:

Zitat von Novgorod

was ist denn bitte eine verschlüsselte bilddatei!? und wie soll beim entschlüsseln irgendein code ausgeführt werden können?

Wie wäre es mit einer Bilddatei, die sich zuerst als Bild tarnt, sobald sie aber in einem System eingebunden ist, zeigt sie ihr wahres Gesicht: Böse, böse Software!

@Über mir:
Kommt natürlich darauf an, was der Wurm so alles macht, aber grundsätzlich ist deine Frage mit einem "Ja" zu beantworten. Nur die Gefahr, dass sich ein Wurm auf deinen Rechner verirrt ist dadurch ein bisschen, aber auch echt nur ein bisschen geringer...

[Pitlord]

Und was würde so ein Wurm dann noch anrichten können? Ich meine jetzt solche Spamwürmer wie diesen.
Ich nehme ja grundsätzlich nur DAten von Personen an, die ich persönlich kenne, denen kann mna dann später für ihre Nachlässigkeit eine drauf geben.

[WakeUp]

Das sieht nicht gut aus bei mir
Ich bekomme seit heute Nacht jede Minute ca. 2 mails von MailDaemon, postmaster oder Mail-Delivery. Der Sniffer ethereal lässt sich nicht installieren, mit einer Fehlermeldung ...... a failed download or a virus
Was jetzt? Ich habe NOD32 auf dem PC, der ist auch aktuell (08.04.), meldet aber nichts.
Ich habe jetzt erstmal eine mail-regel mit den oben genannten Begriffen hinzugefügt, um die mails in den spamordner zu verfrachten. Wo und wie finde ich den Virus?

[Xenor]

Hol dir mal Antivir und Kaspersky, da ist die Chance höher, dass was gefunden wird

Ansonsten, format C !

[TomParis]

Ich lasse im Hintergrund "Trend Micro RUBotted" laufen, scheint recht potent das Programm.

[WakeUp]

Danke für den Tipp, ich hatte jetzt ca. 30 Min TCPView laufen und mit ist nichts ungewöhnliches aufgefallen. Auch Rubotted meldet mir "No Bots". Trotzdem kriege ich seit heute dauernd mails von mail-delivery etc. Kann es sein, dass meine mail nur Ziel ist? Wrum dann aber mail-delivery?

[ADI64]

Hm, schaut für mich so aus, als hätte jemand deine email gekapert und schickt jetzt lustig emails darüber...

=> Passwort ändern!

[LittleArny]

Hy Leute!

Ich muß schon sagen hier sind ganz schön viele Angsthasen und Bedenker.
Denn wer sein System regelmäßig kontrolliert und Bots(Nervwerbung) schon mal im Vorfeld deaktiviert und noch ein Addon für den Browser mitinstalliert, der wird nie solche Probleme haben, wie se hier dargestellt werden.

Mein Browser ist der von Mozilla Firefox und das dementsprechende Addon heist Adblock-Plus.Habe es schon seid längerem draufinstalliert und bin bis jetzt hochzufrieden.

Nebenbei noch gesagt formatiere ich mein System recht regeläßig.

Meine priv. Daten habe ich auch niemals auf dem System gespeichert.

Ferner habe ich mir fast keinen Virus eingefangen seid ichs I-Net habe.

Also macht euch keine Sorgen und kümmert euch regelmäßig um euer System.

LittleArny

[phunkydizco]

Firefox und Adblock Plus ist eine super Kombination, verwende ich auch. Man kann aber auch damit irgendwelche infizierten Dateien downloaden. Man muss schon aufpassen was man wo zieht.

[tytu]

Ohne Windows ist das leben sicherer...

[WakeUp]

Zitat:

Zitat von ADI64

Hm, schaut für mich so aus, als hätte jemand deine email gekapert und schickt jetzt lustig emails darüber...

=> Passwort ändern!

Das denke ich weniger, meine domain ist bei einem Freund auf dessen server in einem RZ gehostet, inklusive mailserver. In der letzten Stunde kamen "nur" noch 16 spammails an, innerhalb der letzten 6 Stunden waren es knapp 250.