09.02.2004, 19:26
| # 1 |
 Registriert seit: 19.10.2002
Beiträge: 3.109
| Der bislang nur vereinzelt gesichtete neue Wurm W32.HLLW.Deadhat alias Vesser bricht über die von MyDoom.A und MyDoom.B geöffneten Hintertürchen ein. Auf befallenen Systemen setzt er sich dann selbst fest, in dem er vorhandene MyDoom-Würmer deinstalliert und versucht Firewalls sowie Antivirenscanner zu deaktivieren. Anschließend verbreitet er sich weiter zu anderen mit MyDoom infizierten Windows-Rechnern, die Backdoors auf den Ports 3127, 3128, und 1080 geöffnet haben. Entsprechende Ziele findet er durch sequenzielles Erhöhen der eigenen IP-Adresse. Zudem kopiert er sich in die Verzeichnisse des File-Sharing-Programms Soulseek und in Netzwerkfreigaben. Quelle: http://www.heise.de/newsticker/meldung/44432 Also haltet eure Rechner sauber, die Verbreitung des Wurms erfolgt ähnlich der von Blaster was bedeutet der Wurm braucht keine Mail um Rechner zu infizieren, nötig ist nur ein mit Mydoom infizierter Rechner. Wer sein System online auf Viren/Würmer/ Trojaner checken will, hier eine Auswahl verschiedener Onlinescanner: http://housecall.trendmicro.com/hous...start_corp.asp http://us.mcafee.com/root/mfs/defaul...fs/default.asp http://www.ravantivirus.com/scan/ http://www.bitdefender.com/scan/license.php Nötig ist meist der InternetExplorer und eingeschaltetes ActiveX. hyrican |
 |
|
10.02.2004, 20:21
| # 2 |
| Threadstarter Registriert seit: 19.10.2002
Beiträge: 3.109
| Die Hersteller von Antivirensoftware haben vor einem weiteren Wurm Doomjuice gewarnt, der über die auf MyDoom-infizierten Windows-PCs geöffnete Hintertür auf Port 3127 einbricht. Anders als der gestern gemeldete Wurm Deadhat deinstalliert er MyDoom (A oder B) nicht, sondern koexistiert mit den ersten Varianten. Zusätzlich startet er eine Denial-of-Service-Attacke gegen www.microsoft.com. Am gestrigen Montagvormittag waren die Webserver von Microsoft schwer zu erreichen. Nach Angaben von Netcraft sei dies schon auf die Attacken des neuen Wurms zurückzuführen. Doomjuice kopiert auf befallenen Systemen zudem den Quellcode des MyDoom.A-Wurms in verschiedene Verzeichnisse. Weitere Schadroutinen hat der Wurm nicht, er öffnet auch keine weiteren Hintertüren, noch startet er Keylogger oder dergleichen. Quelle: http://www.heise.de/newsticker/meldung/44457 hyrican |
| |
28.05.2012, 14:10
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
