Harener
Täglich verrückt!
Täglich verrückt!
Registriert seit: 20.02.07
Style: Zahls Bastelecke
Alter: 32
Geschlecht:
♂
Beiträge: 3.093
IRC Zeilen: 33
☆
☆
☆
Moin Moin
Was haltet ihr von dem Thema??
Quelle: http://www.pcwelt.de/start/sicherhei...er/news/84106/
Eine Wurm-artige Komponente sorgt für Verbreitung der Malware über P2P-Netzwerke. Startet ein Benutzer die Programmdatei mit einem Namen wie "sexogratis" oder "crackwindowsvista", ruft die erste Malware-Komponente zunächst die YouTube-Website auf und startet ein Video. Parallel dazu lädt sie eine zweite Komponente herunter. Diese ist darauf programmiert, Zugangsdaten für das Online-Banking sowie für verschiedene Online-Spiele, etwa Age Of Mythology, GTA, Unreal Tournament, World-of-Warcraft oder Final Fantasy auszuspähen.
Außerdem manipuliert SpreadBanker.A die Registry und kopiert sich in diverse Unterverzeichnisse, die zu P2P-Programmen gehören. Er beendet auch Prozesse, die zu Antivirus-Programmen und Personal Firewalls gehören und deaktiviert den Taskmanager. Weiterhin modifiziert der Schädling die HOSTS-Datei so, dass Web-Seiten von Antivirus-Herstellern und anderen Sicherheitsfirmen nicht mehr aufgerufen werden können.
Also das ist ja schon wohl schlimm, dass es nun schon bei Youtube Viren gibt....Außerdem manipuliert SpreadBanker.A die Registry und kopiert sich in diverse Unterverzeichnisse, die zu P2P-Programmen gehören. Er beendet auch Prozesse, die zu Antivirus-Programmen und Personal Firewalls gehören und deaktiviert den Taskmanager. Weiterhin modifiziert der Schädling die HOSTS-Datei so, dass Web-Seiten von Antivirus-Herstellern und anderen Sicherheitsfirmen nicht mehr aufgerufen werden können.
Was haltet ihr von dem Thema??
Quelle: http://www.pcwelt.de/start/sicherhei...er/news/84106/
Geändert von PePPeR (19.06.07 um 17:02:53 Uhr)
#2
19.06.07, 17:06:08
Das Tier
Registriert seit: 20.04.03
Style: Roter Spinat
Alter: 45
Geschlecht:
♂
Beiträge: 9.141
IRC Zeilen: 0
☆
☆
☆
☆
☆
★
★
★
Nur weil der Virus youtube.com aufruft, ist es noch lange kein "youtube-virus" 
#3
19.06.07, 17:11:11
Core Member
Täglich verrückt!
Täglich verrückt!
Registriert seit: 05.08.06
Style: DarkStyle
Geschlecht:
♂
Beiträge: 1.715
IRC Zeilen: 4724
☆
☆
☆
☆
☆
Jupp, hat mMn nix mit you tube zu tun. Das ganze is nur fürs Ablenkungsmonöver. Solche Fakes kennt man ja zu genüge. Wenn nach dem ausführen der Datein aber nix passiert, wird man schon eher misstrauisch und lässt mal nen Scanner laufen.
#4
19.06.07, 17:13:57
Core Member
Täglich verrückt!
Täglich verrückt!
Registriert seit: 29.03.02
Style: Roter Spinat
Beiträge: 5.780
IRC Zeilen: 179396
Quizrunden gewonnen: 136
☆
☆
☆
☆
☆
★
★
★
der wird wohl nur deshalb yt videos abspielen um vom runterladen der anderen 'komponente' abzulenken.
bei den normalen wartezeiten dank der bandbreitenprobs bei yt kann das schonmal ne weile dauern
genug zeit also zum dl und installieren.
bei den normalen wartezeiten dank der bandbreitenprobs bei yt kann das schonmal ne weile dauern
genug zeit also zum dl und installieren.
#5
19.06.07, 18:41:30
B.O.F.H.
Das Teil ist wirklich primitiv gemacht. Man setzt im abgesicherten Modus einfach die HOSTS Datei zurück ( %systemroot%/system32/drivers/etc/hosts ) damit nur localhost drinsteht und dann startet man einfach ein Scanner. An sich nichts neues, nur das er halt ein Ablenkungsmanöver macht, was aber auch nicht neu ist. Sucht mal nach Alternate Data Stream im Netz, das war lange Zeit bzw. ist noch eine beliebte Methode einen Virus vor nahezu jedem Scanner zu verstecken. Schlimmer ist eher der Großangriff auf Webserver.
Ausserdem, wer diese Dateien aufmacht, dem gehört es sich nicht anders als ein gepflegter Tritt in den Arsch Dummheit muss bestraft werden.
Ausserdem, wer diese Dateien aufmacht, dem gehört es sich nicht anders als ein gepflegter Tritt in den Arsch
Dummheit muss bestraft werden.
#7
19.06.07, 21:39:59
Core Member
Täglich verrückt!
Täglich verrückt!
Registriert seit: 05.08.06
Style: DarkStyle
Geschlecht:
♂
Beiträge: 1.715
IRC Zeilen: 4724
☆
☆
☆
☆
☆
Ich hasse diesen Spruch eigendlich, kann ihn mir nur jetzt leider nich verkneifen: "Wer lesen kann ist klar im Vorteil!" 
Eine Wurm-artige Komponente sorgt für Verbreitung der Malware über P2P-Netzwerke. Startet ein Benutzer die Programmdatei mit einem Namen wie "sexogratis" oder "crackwindowsvista", ruft die erste Malware-Komponente zunächst die YouTube-Website auf und startet ein Video.
#9
19.06.07, 22:39:26
B.O.F.H.
Boa, kann hier mal jemand ne Portion Hirn springen lassen gepaart mit ein paar neuen Augen zum lesen?
Du bekommst die Dinger aus P2P Netzen, also Filesharing Netzen. Da wo du deine Pornos runtersaugst, daher kommen die. Getarnt als irgendwelcher Schmuddelkram oder Cracks/Keygens.
Du bekommst die Dinger aus P2P Netzen, also Filesharing Netzen. Da wo du deine Pornos runtersaugst, daher kommen die. Getarnt als irgendwelcher Schmuddelkram oder Cracks/Keygens.
#10
19.06.07, 23:33:31
Admin a.d.
Registriert seit: 07.04.03
Style: Retro Dark
Geschlecht:
♂
Beiträge: 5.763
IRC Zeilen: 4014
Quizrunden gewonnen: 11
☆
☆
☆
☆
☆
★
★
Das klingt ja fast so primitiv wie annakournikovanaked.exe und dann hat der hg nen sub7 drin versteckt gell 
Lesezeichen
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Forumregeln
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 17:30:39 Uhr.