Registrierung Zur Galerie Mitgliederliste Administratoren und Moderatoren Suche Häufig gestellte Fragen Zur Startseite

KoD Forum » Allgemeines » Verschiedenes » Aggressiver Wurm verbreitet sich über Messenger » Hallo Gast [anmelden|registrieren]
Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
[KoD|~WiCkeDaMc~ [KoD|~WiCkeDaMc~ ist männlich
Administrator




Dabei seit: 07.04.2004
Beiträge: 1143
Achtung Aggressiver Wurm verbreitet sich über Messenger Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Der jüngste Spross der Wurm-Familie Palevo agiert aggressiver denn je. Wie BitDefender herausgefunden hat, haben Cyberkriminelle in den vergangenen Tagen eine Welle von automatisch generierten Instant Messages auf die Reise geschickt.

Die unaufgeforderte Meldung zeigt einen grinsenden Smiley und einen Link, der den User angeblich zu einem persönlichen Foto oder einer ganzen Galerie leitet. Statt einem Bild erhält das Opfer Worm.P2P.Palveo.DP – einen Wurm, der Remote-Angreifern eine "Hintertür" zu fremden PCs öffnet.

Nach Anklicken des Links im Instant Messenger erscheint ein Download-Fenster, in dem eine .jpg-Datei heruntergeladen werden kann. Betätigt der User den Download, schleust sich Palevo.DP auf dem Rechner ein. Auf einem ungeschützten System richtet der Wurm ein wahres Chaos an. Zunächst erstellt er mehrere versteckte Dateien im Windows-Ordner mit den Bezeichnungen mds.sys, mdt.sys, winbrd.jpg und infocard.exe. Anschließend verändert Palevo.DP einige Registrierungsschlüssel und setzt so die lokale Firewall des Betriebssystems außer Kraft.

Wie seine "Geschwister" enthält Palevo.DP eine Backdoor-Komponente, die es Angreifern von außen ermöglicht, die Kontrolle über den angegriffenen Computer zu erlangen Cyberkriminelle können auf diese Weise weitere bösartige Software installieren, um unbemerkt neue Spam-Kampagnen zu starten und andere Systeme mit Malware zu attackieren.

Die Palevo-Familie ist auch in der Lage, Passwörter und andere sensible Daten zu stehlen, die in Mozilla Firefox oder dem Microsoft Internet Explorer gespeichert sind. Die Nutzung von E-Banking- oder Online-Shopping-Diensten wird so besonders riskant. Der Verbreitungsmechanismus umfasst auch die Infektion von freigegebenen Netzwerkordnern und Wechseldatenträgern. Hier aktiviert sich der Wurm über die Autorun-Funktion in Windows.

Palevo-Würmer verbreiten sich zudem über Peer-2-peer-Plattformen wie Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule und LimeWire, indem sie ihren Code in die dort freigegebenen Dateien injizieren.

Quelle: Winfuture

also vorsgsicht jungs Freude

__________________
04.05.2010 19:15 [KoD|~WiCkeDaMc~ ist offline Email an [KoD|~WiCkeDaMc~ senden Homepage von [KoD|~WiCkeDaMc~ Beiträge von [KoD|~WiCkeDaMc~ suchen Nehmen Sie [KoD|~WiCkeDaMc~ in Ihre Freundesliste auf Füge [KoD|~WiCkeDaMc~ in deine Contact-Liste ein
[KoD|~iVeDAkiLLa~ [KoD|~iVeDAkiLLa~ ist männlich
Administrator




Dabei seit: 07.04.2004
Beiträge: 4027
Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Hihi gut das i sowas gar ned erst anklick!! großes Grinsen

Des is genau sowas wie des wo mit Steam war vor einigen Tagen! Augenzwinkern

Aber trotzdem gut zu wissen für einige hier denke ich mal! smile

__________________
04.05.2010 19:38 [KoD|~iVeDAkiLLa~ ist online Email an [KoD|~iVeDAkiLLa~ senden Homepage von [KoD|~iVeDAkiLLa~ Beiträge von [KoD|~iVeDAkiLLa~ suchen Nehmen Sie [KoD|~iVeDAkiLLa~ in Ihre Freundesliste auf Füge [KoD|~iVeDAkiLLa~ in deine Contact-Liste ein
Kill-Bill Kill-Bill ist männlich
Routinier




Dabei seit: 31.12.2006
Beiträge: 337
Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Jo thx für die Info!

Vorsicht ! Augenzwinkern Augenzwinkern Augenzwinkern

__________________
----------------------------------------------------------------------------------

Hier sollte meine Signatur stehen !
05.05.2010 17:37 Kill-Bill ist offline Email an Kill-Bill senden Beiträge von Kill-Bill suchen Nehmen Sie Kill-Bill in Ihre Freundesliste auf
GO.R GO.R ist männlich
Designer vom Dienst




Dabei seit: 10.04.2005
Beiträge: 867
Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

heute sonen link bekommen Augenzwinkern allerdings mit vielen kauderwelsch-zeichen drin. von daher nene... nich mit mir Augenzwinkern über icq übrigens...

__________________
07.05.2010 14:34 GO.R ist offline Email an GO.R senden Homepage von GO.R Beiträge von GO.R suchen Nehmen Sie GO.R in Ihre Freundesliste auf Füge GO.R in deine Contact-Liste ein
~Exo~ ~Exo~ ist männlich
Kaiser




Dabei seit: 14.12.2007
Beiträge: 1420
Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Auch schon 2 mal bekommen....
Dummerweise hat das "Skriptkiddy" bei seinem tollen wurm vergessen das ICQ Smiles etc. nutzen kann und die links die ich hatte waren voll davon xD

__________________
Eine Drohung die so sehr versprochen ist, das dieses Versprechen im mentalen Bereich eine derartig drohafte Drohung beinhaltet, das man es versprechen kann aber gleichzeitig droht, weil man sich beim drohen im versprechenstechnischenbereich verspricht das man droht?
10.05.2010 07:09 ~Exo~ ist offline Email an ~Exo~ senden Homepage von ~Exo~ Beiträge von ~Exo~ suchen Nehmen Sie ~Exo~ in Ihre Freundesliste auf Füge ~Exo~ in deine Contact-Liste ein
 
Neues Thema erstellen Antwort erstellen
Gehe zu:

Powered by Burning Board Lite 1.0.2 © 2001-2004 WoltLab GmbH
DB: 0.013s | DB-Abfragen: 17 | Gesamt: 0.084s | PHP: 84.52% | SQL: 15.48%