CnC Foren

CnC Foren (http://www.cncforen.de/index.php)
-   Off-Topic (http://www.cncforen.de/forumdisplay.php?f=13)
-   -   Neuer Wurm (http://www.cncforen.de/showthread.php?t=38766)

Sting6789 04-10-2003 11:29
Neuer Wurm
 
Wurm Dumaru-E tarnt sich als Microsoft e-Mail

Ein neuer Tag beginnt, voll Glück und Sonnenschein. Doch kaum dass man seinen PC einschaltet und die täglichen News-Seiten absurft, ist es mit der guten Laune auch schon wieder vorbei. Ein neuer Tag, ein neuer Wurm.

Bei Dumaru-E handelt es sich um einen klassischen e-Mail Wurm mit Trojaner Bestandteilen. Da angeblich von Microsoft stammende eMails ein recht hohes Vertrauen genießen und gern mal Anhänge aus solchen Nachrichten ausgeführt oder geöffnet werden, tarnt sich auch Dumaru-E als wichtige Microsoft Nachricht mit folgendem Inhalt:

Sender: security@microsoft.com
Betreff: Use this patch immediately !
Text:
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Attachment: patch.exe

Wer den vermeintlichen Sicherheitspatch startet, installiert sich einen FTP-Server, welcher auf Port 10000 zusammen mit einer Backdoor auf Port 2283 Daten des ebenfalls installierten Key-Loggers hinaus in die Welt schickt. Weiterhin versucht der Wurm, anhand einer großen Liste ihm bekannter Schutzprogramme, diese zu deaktivieren um so ungestört die Tastatureingaben des Computerbenutzers zu protokollieren und zu verschicken.

Aktuelle Virenschutzprogramme verfügen nach einem Online-Update bereits über die nötigen Signaturen, um Dumaru-E zu erkennen.

saemikneu 04-10-2003 13:55
Klingt gefährlich. Allerdings passt diese Beischreibung auch zu Sobig.

Und er ist bei Symantc's neuer Virusliste nciht dabei.

Auch bei der alphabetsischenListe ist dein Wurm nicht dabei.

saemikneu 05-10-2003 13:24
Was ist? Sagt niemand (Mod, Admin) etwas dazu? :confused:

Falls meine These richtig war, hatten wir das schon etliche Male und er Topic kann geclosed werden ->Sobig.F Virenwarnung im Forum beachten

klaus52 05-10-2003 13:33
Doch, doch, den gibts durchaus, und es ist ein anderer als Sobig ;)

http://securityresponse1.symantec.co...dumaru@mm.html

saemikneu 05-10-2003 13:51
Uups :D

Aber diese Beschreibung
Zitat:
Von: "Microsoft" <security@microsoft.com>
Betreff: Use this patch immediately !
Nachricht:
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Anhang: patch.exe
ähnehlt stark Sobig und den letzten Würmern, die in letzter Zeit so in Netz rumgeisterten. ;)

Ihc hab ihn nicht gefunden, da er noch ein *W32" im Namen hatte.


Alle Zeitangaben in WEZ +2. Es ist jetzt 03:11 Uhr.

Powered by vBulletin Version 3.7.3 (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.