08.04.08 17:52 Uhr
 13.500
 

Neuer gewaltiger Wurm schwappt durchs Netz

Sicherheitsfachkräfte des Unternehmens Damballa berichten auf einer noch andauernden Sicherheitskonferenz von einem neuen Bot-Netzwerk.

Es trägt den Namen "Krake" und ist mit 400.000 Drohnen schon doppelt so groß wie das frühere Sturm-Wurm-Netz.

Der Wurm schützt sich durch Verschleierungstaktik vor Antivirus-Software und aktualisiert seine ausführbare Datei häufig. Infizierte Rechner fungieren zumeist als SPAM- Versender.


WebReporter: glx
Rubrik:   High Tech
Schlagworte: Neuer, Netz, Wurm
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

US-Regierung will Netzneutralität aufheben: Zwei-Klassen-Internet droht
Digitaler Assistent: Sprachbefehl "100 Prozent" lässt Siri Notruf wählen
Android-Geräte verraten Google Standort, auch wenn Funktion abgeschaltet wurde

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

43 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
08.04.2008 17:13 Uhr von glx
 
+0 | -0
 
ANZEIGEN
Da haben die Experten mal wieder richtig was zum tun. Das eh schon schwer belastete Internet wird durch solchen Unfug noch mehr an seine Grenzen getrieben.
Kommentar ansehen
08.04.2008 18:12 Uhr von ShorTine
 
+13 | -70
 
ANZEIGEN
Kommentar ansehen
08.04.2008 18:16 Uhr von ionic
 
+30 | -10
 
ANZEIGEN
@shortTine: dann gehörst du zu dem teil der menschen den ich nacher wieder den pc neuinstalliern darf weil n wurm den mbr oder n system32-ordner zerfressen hat...

virenscanner sollte schon sein außer dein pc hat kein kontakt mit fremddateien oder dem internet oder ist an ein netzwerk angeschlossen..
Kommentar ansehen
08.04.2008 18:17 Uhr von schwipschwap
 
+36 | -6
 
ANZEIGEN
wie du hast kein antiviren prog installiert? xD
Kommentar ansehen
08.04.2008 18:24 Uhr von Raptor667
 
+18 | -8
 
ANZEIGEN
hmmm ne desktop firewall installieren bringt eh nix...wenn die routerfirewall nicht hält bringts nur noch eine Linuxbasierende Hardwarefirewall (Ipcop oder so)
@shortine...virenscanner bekommt man schon als shareware von Antivir und so...sollte man schon haben sowas. :-)
aber ne desktopfirewall bringt nix...den speicher kann man sich sparen :-)
Kommentar ansehen
08.04.2008 19:09 Uhr von Falkone
 
+9 | -32
 
ANZEIGEN
Kommentar ansehen
08.04.2008 19:23 Uhr von Ru5hh0ur
 
+7 | -5
 
ANZEIGEN
bin ich: als mac-user auch gefährdet?
Kommentar ansehen
08.04.2008 19:28 Uhr von _BigFun_
 
+18 | -2
 
ANZEIGEN
Hab ne Dose Cola letztens in meinen Laptop geschüttet als ne Meldung von einer Brennenden Wand kommt ( hörte ja ständig was über so brennende Laptops) - war aber leider zu spät - nun ist er kaputt und in Reparatur ... ich kapiere nur nicht wieso ich diese bei meinen neuen Laptop bezahlen soll - das müsste doch über Garantie laufen - oder ?
Aber für den Virenbefall mach ich das viel besser - ich habe immer ne Packung Antibiotika neben der Tastatur liegen - ab und an streue ich dann so eine zerbröselte Tablette darüber - das hat bisher immer Prima geklappt - mein Rechner freute sich darüber immer so - das er mir beim Starten direkt einige 100 Webseiten mit prima Frauen anzeigte - iss doch toll - oder ? :)
Kommentar ansehen
08.04.2008 19:28 Uhr von Raptor667
 
+5 | -2
 
ANZEIGEN
@ Fal kone: wenn Du in dieser Branche weißt Du ja sicher auch das wenn ein angriff auf eine Desktopfirewall stattfindet der urheber des angriffs quasi schon auf Deinem Rechner ist..und die subprozessen die unterhalb der firewall laufen und zerstört werden können haben nichts zu sagen oder? Ohne die ist auch ein Windows nur beschränkt lauffähig...
Und ausserdem nutze ich persönlich nicht die Avira sonder outpostinternetsec.Hab in dem sinne 3 Firewall...desktop,router und hardware...und glaub mir...ich weiß wie man die konfiguriert...auch ich schaffe in diesem gebiet
Kommentar ansehen
08.04.2008 19:30 Uhr von chip303
 
+2 | -0
 
ANZEIGEN
@falcone das Linux-Webserver häufiger angegriffen werden, liegt in der Natur der Sache. Windows-Webserver werden wahrscheinlich in der Minderzahl sein. Daher ist natürlich die Angriffszahl auf Linux-Server prozentual ungleich höher.

Und das Mac anfällig ist, lass ich mal dahingestellt. Seit 6 Jahren Mac, weder ein Wurm, noch ein Virus, noch ein abgestürztes System...einfach nur auf die aktuellen OS "geupgradet".
Kommentar ansehen
08.04.2008 19:36 Uhr von flokiel1991
 
+2 | -0
 
ANZEIGEN
@fal kone: Wie soll man von einem Antivirensystem überzeugt werden? Wenn man keinen Virus bekommt dann gut? Oder der Bedienungskompfort? Normalsterbliche können soetwas nur aus erfahrungsberichten ablesen ob nen antivirusprogramm gut oder nicht gut ist. Und die sind eh alle nur fakes.
Kommentar ansehen
08.04.2008 20:46 Uhr von amexxx
 
+5 | -15
 
ANZEIGEN
Kommentar ansehen
08.04.2008 20:48 Uhr von httpkiller
 
+4 | -0
 
ANZEIGEN
Eine Desktopfirewall bringt nichts wenn sich der Programmierer des Wurms auskennt.

Szenario:
Der Wurm will nicht sofort ins Internet sondern wartet einfach bis der User den IE oder Firefox benutzt. Da der Browser ins Internet kann, weis der Wurm nun das dieser in der Firewall erlaubt ist. Also muss der Wurm nurnoch den Browser starten uns sich in dessen Prozess einpflanzen (davon bemerkt der User nichts). Schon kann er getarnt als Browser die Firewall umgehen. Oder er nimmt den Prozess eines Mailclients, da ist auch schon der richtige Port zum Spam verschicken freigeschaltet.

Daher kann ich Desktop Firewalls nur eingeschränkt empfehlen. Aber ein Virenscanner sollte pflicht sein. Denn selbst wenn sich der Wurm davor tarnt kommen früher oder Später antiviren Updates die ihn erkennen. Es seih denn der Wurm legt den Virenscanner komplett lahm.
Kommentar ansehen
08.04.2008 21:06 Uhr von Draco Nobilis
 
+7 | -0
 
ANZEIGEN
Nix rein-raus wenn .exe geändertt! Also ein Wurm kann nicht alle Firewalls umgehen.

Klar kann er versuchen mit einer veränderten .exe des Firefox co ins Internet zu gehen, davon würde ihn keiner abhalten.

ES SEI DENN mann hat eine Firewall die Veränderungen an der Datei bemerkt, und automatisch aussperrt.
Da schafft es bei mir kein Windoof Prozess raus.
Nicht mal ICMP von Anwendungen schaffen es aus dem Pc...
Anhand einer selbst eingestellten Liste wird geregelt was raus-rein darf oder nicht, und auch nur dann wenn nicht gerade die .exe geändert wurde. Auch bei Port Scanattacken erkennt diese Firewall sofort und macht Meldung + tracert. Auch wenns vieleicht nur falscher Alarm war.

Die Firewall die ich meine heißt sygate (freeware) und wurde von Symantec aufgekauft. Norten basiert im Kern aus dieser Firewall, nur das viel zu viel Blödsinn drumherum gebaut wurde von denen.

Das einzige Problem stellen halt Sicherheitslücken dar, vor allem bei fürs Internet zugelassene Programme.

Deshalb habe ich seit 2 Jahren keine Meldungen von verschiedenen Virenscannern erhalten.
Ah ja, Mozilla+NoScript+Cookieverweigerung sollten auch vorhanden sein.

Ah ja:
Norten --> Sch**ße
ZoneAlarm --> DAU-Software --> Sch**ße
Kasperski --> nur kurz getestet.
Kommentar ansehen
08.04.2008 21:14 Uhr von Jonas_ausm_3tn_Stock
 
+5 | -5
 
ANZEIGEN
vielleicht bin ich etwas blauäugig aber mit einer Linux - Version auf und hinter einem Netzwerkrechner dürfte so gar nichts zu einem der Rechner durchkommen. Berichtigt mich ruhig, wenn ich falsch liege.

Blödes Windoof. A propos Windoof: Ich benutze noch heute eine ´98er SE Version neben Linux (Debian). Bisher kam noch nix an.

Macht sich heute noch jemand Mühe, für alte Windoof-Versionen Viren oder sonstigen Kram zu programmieren?

Vista ist und bleibt Schrott, XP kommt so langsam aus den Kinderschuhen raus. 98 läuft stabil. Es muß nicht immer das neueste sein.
Kommentar ansehen
08.04.2008 22:26 Uhr von MattenR
 
+8 | -11
 
ANZEIGEN
Pfff. Es ist total schwachsinnig ein Anti Viren Prog zu installieren.

Ich hatte noch NIE eines. Und ich hatte auch noch nie einen Wurm oder schlimmeres. Als mir das vor Jahren auch noch niemand geglaubt hat, haben Freunde auch meinen Rechner ueber das Netzwerk gescannt... Sauber!

Es ist ganz einfach:
- Wenn man hinter einem Router sitzt, ist schon einmal viel Gefahrenpotential verloren.
- Nun muss man nur noch regelmaessig Updates zu den entsprechenden anfaelligen Programmen runterladen.
- Der wichtigste Punkt ist, man muss wissen auf welche Dateien man klicken kann/darf und auf welche nicht. Wenn man keine illegalen Dateien herunterlaedt, wird das Risiko noch einmal um 3/4 abgeschwaecht.

Also noch einmal in einem Satz:
- Wenn man nen Router hat und seine Programme (Browser+Betriebssystem) updated, nicht auf irgendwelchen Websites fuer Cracks rumsurft (bzw. nicht weiss, wo man raufklicken darf oder nicht - Das ist entscheidend.) muss man schon ziemlich bloed sein, sich nen Wurm einzufangen. ^^

Mein Rechner ist 5 Jahre alt, war damals auch recht teuer, laeuft aber heute trotz Dauernutzung noch perfekt und meine Ressourcen verschwende ich ganz sicher nicht fuer so eine Abzocke wie Firewall oder Virenprogramme.

Wow, so freakig habe ich lange nich mehr geschrieben. ^^
Nun duerft ihr meinen Kommentar bewerten. <3
Kommentar ansehen
09.04.2008 00:03 Uhr von wombie
 
+5 | -0
 
ANZEIGEN
MattenR hat voellig recht: Mal ganz davon abgesehn dass es durchaus moeglich ist ein Schadprogramm an Virenscannern und Firewall vorbeizuschmuggeln faengt man sich normalerweise keinen Virus oder Wurm "einfach mal so" ein. Die meisten Schadprogramme heutzutage sind Trojaner, und wer sich sowas einfaengt hat´s echt nicht besser verdient.

Was das einschleusen von Schadprogrammen angeht, das ist einfacher als hier so viele denken - immer vorausgesetzt es sitzt ein DAU vorm Rechner:

1. Antivirenprogramme haben praktisch nur 2 modi: Signatur/Heuristik und veraenderung von bestimmten Systemdateien. Der Knackpunkt: Polymorphe Routinen sind nach wie vor schwer zu erkennen, besonders wenn eben nicht der (duemmliche und uralte) NOP NOP trick verwendet wird. Einen Trojaner gezielt an Antivirenprogrammen "vorbeiprogrammieren" kann eigentlich jeder Informatik-Vollpfosten.

2. Firewalls (unter Windows) sind, wie schon richtig bemerkt, Systemanwendungen. Dass es in Windows (bis inklusive XP zumindest) trivial ist sich Systemrechte unberechtigt zu verschaffen ist wohl nix neues. Als Systemprozess ist es ganz einfach alle sicherheitsrelevanten Prozesse lahmzulegen. Firewalls sind unter Windows nur Teil der Protokollkette - es ist durchaus moeglich einen eigenen Prozess _vor_ den Firewallprozess zu haengen. Aufwaendig ja, aber machbar.

3. Externe Firewalls sind immer noch die beste Loesung, wenn auch durch die Natur der Sache nicht fuer Laien bedienbar. Selbst interne Firewalls sind alles andere als trivial zu konfigurieren.
Kommentar ansehen
09.04.2008 03:33 Uhr von Delphexi
 
+5 | -1
 
ANZEIGEN
An MattenR: Soso. So einfach ist das ganze also ?

Dann möchte ich dir mal mitteilen, dass es immer wieder Würmer gab und auch in Zukunft geben wird, die sich durch noch nicht bekannte Sicherheitslücken problemlos auch im Falle eines Routers in den Rechner einnisten können! Denk mal zum Beispiel an den Blaster Wurm.

Da konntest du gepatscht haben wie du willst, es hat nichts gebracht weil die für die entsprechnde Sicherheitslücke kein Patch gab.

Den Benutzer von Pro-Aktiven Virenscannern konnte der Wurm jedoch nichts anhaben, da der Virenscanner in der Virenscanner sofort eine verdächtige Datei erkannt hat und diesen erst gar nicht irgendwelche Befehle ausführen lies.
Außerdem bringt es auch keine wirklichen Nachteile mit sich, wenn man vorsichtshalber mal einen Virenscanner drauf hat. Die Paar Rassourcen haben heute so gut wie alle Rechner übrig.
Kommentar ansehen
09.04.2008 05:16 Uhr von wombie
 
+1 | -0
 
ANZEIGEN
@Delphexi: Erst informieren, dann posten: - Der Blaster Wurm ist _nicht_ durch normale Breitband-Router (d.h. NAT) durchgekommen. Einfaches NAT hat den Wurm stoppen koennen.

- Auch aktuelle Virenscanner haben den Blaster Wurm _nicht_ erkannt, geschweige denn gestoppt. Erst nach ca. 24h kamen passende Updates von den Antivirenherstellern. Und ueber die Quali der Updates damals sag ich lieber nix.

- Betroffen von dem Wurm waren fast ausschliesslich Rechner die direkt ans Internet angehaengt waren, d.h. Leute mit Einwahlzugang und Leute die ihren Rechner direkt z.B. ans Kabelmodem gehaengt haben.

Das EINZIGE was damals half waren Firewalls und/oder NAT. Das kann ich dir mit Brief und Siegel versichern denn damals war ich Teil des Teams die MS-Kunden damit halfen das Ding wieder loszuwerden.

Und auch heute noch gilt: wer seinen Privat-PC ohne Grund wissentlich direkt ins Internet haengt hat schon nicht mehr alle Tassen im Schrank. Uebrigens wurscht obs Windoof, MacBlingtosh oder Loonix ist.
Kommentar ansehen
09.04.2008 06:54 Uhr von HunterS.
 
+2 | -0
 
ANZEIGEN
@wombie: Neee... NAT war nicht das einzige.

Ganz einfach (und in den 2 Minuten zu packen):
Start -> Ausführen -> dcomcnfg
Computer -> Rechtsklick auf Arbeitsplatz -> Eigenschaften -> In den Reiter DCOM wechseln -> Haken bei "DCOM Dienste akivieren" raus und TADA: Blaster sah alt aus ;-)

Warum habt ihr da snicht den kunden gesagt?
Kommentar ansehen
09.04.2008 07:06 Uhr von 3nu6E8CcvW1Up9kJ0ZR
 
+3 | -4
 
ANZEIGEN
Unwirksame Virenscanner: Vierenscanner sind nervige kleine Programme die CPU Speed schlucken, die immerzu nur einen Virus melden diesen jedoch nicht zu fassen bekommen weil er irgendwo unsichtbar auf der Platte ist.
Ein Kollege hat diesen blöden Virus auf seinem Computer doch der Virus will sich nicht entfernen lassen. Jedenfalls die Software kann es nicht.

Offenbar lässt sich der Virus nur mit dem Hammer zerschlagen.
Kommentar ansehen
09.04.2008 08:41 Uhr von sevenOaks
 
+2 | -0
 
ANZEIGEN
@3nu6 dann besorg dir mal n vernünftigen virenscanner...
ich hatte bis dato noch noie probs mit viren, würmern etc.

@shortine:
"SURFEN OHNE VIRENSCANNER IST WIE P*PPEN OHNE GUMMI !!"
also, unbedingt mal ´aufrüsten´ ;)
Kommentar ansehen
09.04.2008 09:49 Uhr von RENAURUS
 
+1 | -1
 
ANZEIGEN
Also Wenn der Wurm darauf ausgelegt etwas oder jemanden bestimmten zu Schaden(Websites von Konzernen; mal ne Bank lahmlegen usw) hab ich kein Problem damit ein kleines Teilchen des Botnetzwerkes zu sein...Aber wenn dann n Haufen von Endanwendern zugespamt oder gestört werden...dann nicht unbedingt ^^
Kommentar ansehen
09.04.2008 09:56 Uhr von RENAURUS
 
+1 | -0
 
ANZEIGEN
Ps ...Falls der Virenscanner nicht hilft: Dann gibt es noch HighJackThis; die Pocketkillbox und wenn man weiß was man hat kann auch FixTools runterladen...
Kommentar ansehen
09.04.2008 10:25 Uhr von bigpapa
 
+2 | -0
 
ANZEIGEN
Jeder ne eigene Meinung also ich auch :): Weil mein Vorredner schon sagte. Norton ist ein Perfomensfresser ohne Ende. Ansonsten darf ich mal auf die
Tatsache hinweisen das es KEINEN Perfekten Anti-Virenschutz gibt.

Ich hab noch KEIN Testbericht gelesen wo ein Virenschutz 100 % alles erkannt hat.

Ich persönlich bevorzuge FREE-AV (AVIRA ist die "Geschäftsversion" mit gleicher Engine). Hin und wieder bekomme ich nämlich Viren per Email den ich schon auf den ersten Blick ansehe das es Viren sind. Wenn ich so eine speichere MUSS das Antiviren-Prg. hochjagen. Was Free-Av bisher JEDESMAL tat. Der Rest ist klar Restrisiko.

Davon abgesehn läuft es als Permanentscanner so das selbst ein Virus den es noch nicht kennt, er erkennt wenn er später mal geladen wird.

Was Firewalls angeht. Hardware-Firewalls sind Port-orientiert. Als meiner Meinung nach nur für Grob-Schmutz geeignet. Sie verhindern das eindringen in ein Rechner ziemlich wirkungsvoll. Gute Würmer arbeiten allerdings mit "Nachladetechnik". d.H. es wird ein midfizierter Code nachgeladen und auf Sauberen Ports ,(ie JEDE normale Port-Firewall rauslässt) kräftig ins I-Net gefunkt.

Ich persönlich mag ZONEALARM. Es ist PROGRAM-Orientiert, d.h. Wenn ZA hochgeht muss ich nur nachdenken. Hab ich grade ein Prg. gestartet was ins I-Net soll und wenn es als "modifiziert" gemeldet wird WARUM ist den SO.

Es ist damit also Relativ Einfach Würmer zu blockieren.

Aber bei allen Schutzmassnahmen darf man nie vergessen.

DEN PEFEKTEN SCHUTZ GIBT ES NICHT. NICHT MAL IM FILM !!!


Gruß

BIGPAPA

Refresh |<-- <-   1-25/43   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

24 Jahre nach Mord an Prostituierter in Augsburg: Tatverdächtiger gefasst
Art von Cyanobakterien kann 90 Prozent der Krebszellen im Körper töten
Forschung: Aus Geflügelkot kann Kunstkohle hergestellt werden


...oder unseren und keine aktuellen News mehr verpassen?