| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.DeadhatWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.02.2004, 14:46
| #1 |
   |  Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat Link: http://www.heise.de/newsticker/meldung/44432 ""Tückischer Wurm bricht über MyDoom-Hintertür ein [-] Der bislang nur vereinzelt gesichtete neue Wurm W32.HLLW.Deadhat alias Vesser bricht über die von MyDoom.A und MyDoom.B geöffneten Hintertürchen ein. Auf befallenen Systemen setzt er sich dann selbst fest, in dem er vorhandene MyDoom-Würmer deinstalliert und versucht Firewalls sowie Antivirenscanner zu deaktivieren. Anschließend verbreitet er sich weiter zu anderen mit MyDoom infizierten Windows-Rechnern, die Backdoors auf den Ports 3127, 3128, und 1080 geöffnet haben. Entsprechende Ziele findet er durch sequenzielles Erhöhen der eigenen IP-Adresse. Zudem kopiert er sich in die Verzeichnisse des File-Sharing-Programms Soulseek und in Netzwerkfreigaben. Auch Deadhat baut wieder Hintertüren ein, diesmal auf Port 2766. Verbindet sich ein Angreifer auf diesen Port, kann er Programme hochladen, die der Wurm ausführt -- denkbar sind weitere Trojaner, Keylogger und Proxies. NAI will auch Befehlscode gefunden haben, um sich automatisch mit IRC-Channels zu verbinden. Weitere Details zu dem Wurm sind den Beschreibungen der Antivirenhersteller zu entnehmen. Einige Hersteller haben ihre Viren-Signaturen bereits aktualisiert, leider nicht alle. Beispielsweise bietet Symantec seine Signaturen per LiveUpdate erst zum 11. Februar an. Auch NAI hält es nicht für nötig, seine DAT-Files früher bereit zu stellen. Der neue Wurm dürfte sicher nicht der erste und letzte Schädling sein, der mit MyDoom infizierte Rechner befällt. Glaubt man den Angaben der Antivirenhersteller, sind weltweit mehrere Hunderttausend PCs mit dem Wurm verseucht. Viele Anwender merken nicht einmal, dass ihr Rechner betroffen ist und treffen keine Gegenmaßnahmen. Damit bietet sich für Spammer und Cracker eine ideale Plattform, um weitere Angriffe vorzubereiten und durchzuführen."" Unter dem obigen Link finden sich auch Verweise auf die genauen Beschreibungen der AV-Hersteller. Gruß! MyThinkTank
__________________ MTT says: "Privacy is a human right!" SAVE Privacy (PDF, 550 KB) |
|
09.02.2004, 22:37
| #2 |
| | Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat *nachobenschieb*
__________________MTT
__________________ |
|
10.02.2004, 11:50
| #3 |
| | Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat Und noch ein Mydoom-Nachfolger: DoomJuice.
__________________Link: http://www.heise.de/newsticker/meldung/44457 Gruß! MyThinkTank
__________________ |
|
10.02.2004, 12:48
| #4 |
 |  Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat Die MyDoom-Mafia schlägt zu 
__________________ Erst, wenn man dreimal auf Holz klopfen will, stellt man fest, dass die Welt nur noch aus Plastik und Aluminium besteht. |
|
| Themen zu Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat |
| anderen, angriffe, automatisch, biete, bietet, cracker, firewalls, infizierte, keylogger, link, maßnahme, mehrere, neue, nicht, pcs, ports, programme, scan, scanner, schädling, setzt, sich automatisch, spammer, symantec, systeme, treffen, trojaner, verbreitet, versucht, verweise, wurm |
Linear-Darstellung
