Kein Verpacken vor Kaspersky Einstellungen

[Gast_rock_*]

ausschnitt aus dem newsletter:

Kaspersky Anti-Virus kann nun geschützte Archive
erkennen, Passwortsuche im Text der eMail durchführen und die
Dateien nach Viren überprüfen.

'Die Implementierung dieser Technologie gibt dem Anwender die
Möglichkeit, sich besser gegen eine neue Generation von Malware zu
schützen, die sich vor Anti-Viren-Programmen in Archiven versteckt.
Die Erscheinung von 5 Netz-Würmern innerhalb von 4 Tagen
demonstriert klar die neue Mode im Computer Underground', - so Eugene
Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs.

Heute ist Kaspersky Anti-Virus der einzige System-Schutz gegen Viren,
der effktiv Malware in passwortgeschützten ZIP-Archiven
neutralisiert. Die Technologie gehört bereits zu den Updates der
Anti-Viren-Dateien und kann vom Kaspersky Labs - Server heruntergeladen
werden.
-----------------------------------------------------------------------------------



(ob es was mit dem aktuellen softwareupdate bei den Gdata AVK's zu tun hat, die ja bekanntlich kaspersky engine haben...weis ich nicht)

Der Beitrag wurde von rock bearbeitet: 03.03.2004, 13:53

[Gast_Faith_*]

Kein Verpacken vor Kaspersky!

Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam, präsentiert die weltweit erste Technologie für den Kampf gegen eine neue Generation von Netz-Würmern, die sich in passwortgeschützten ZIP-Archiven ausbreiten.

Die Verbreitung von Malware in geschützten ZIP-Archiven erschwert deutlich die Neutralisierung. Zunächst benötigt man eine erfolgreiche Passwort-Generierung zum Scannen solcher Dateien. Danach verbraucht die eigentliche Daten-Überprüfung viele System-Ressourcen und senkt demnach die Leistung des Computers beachtlich.

Die erste Malware, die sich in passwortgeschützten ZIP-Archiven ausbreitete, war der im Sommer 2003 entdeckte Mail-Wurm 'Fearso'. Seine
24 Modifizierungen machten ihn allerdings nicht so richtig berühmt.
Die letzten Muster des Wurms 'Beagle' (Versionen F, G, H, I, J), die in der Zeit vom 27. Februar - 3. März 2004 entdeckt wurden, haben allerdings die Bedrohung durch diese Art von Malware ins Gedächtnis zurückgerufen.

Unter diesen Umständen hat Kaspersky Labs eine einzigartige Technologie zum Schutz gegen Malware in passwortgeschützten ZIP-Archiven entwickelt, die Zuverlässigkeit und Geschwindigkeit verbindet. Kaspersky Anti-Virus kann nun geschützte Archive erkennen, Passwortsuche im Text der eMail durchführen und die Dateien nach Viren überprüfen.

'Die Implementierung dieser Technologie gibt dem Anwender die Möglichkeit, sich besser gegen eine neue Generation von Malware zu schützen, die sich vor Anti-Viren-Programmen in Archiven versteckt.
Die Erscheinung von 5 Netz-Würmern innerhalb von 4 Tagen demonstriert klar die neue Mode im Computer Underground', - so Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs.

Heute ist Kaspersky Anti-Virus der einzige System-Schutz gegen Viren, der effktiv Malware in passwortgeschützten ZIP-Archiven neutralisiert. Die Technologie gehört bereits zu den Updates der Anti-Viren-Dateien und kann vom Kaspersky Labs - Server heruntergeladen werden. ( Info von Kaspersky Labs )

[Gast_Bo Derek_*]

Ich weiß bloss nicht, ob ich das nun gut finden soll...

[Joerg]

Im Zuge von Bagle.J sicherlich. Es können ja nicht pauschal alle passwortgeschützten ZIP-Archive durchsucht werden, sondern nur diejenigen, die an einer Mail angehängt sind und deren Passwort irgendwo in der Mail steht.
Ich stehe dem weniger kritisch gegenüber...
Was stört Dich daran?

[Gast_rock_*]

ich steh irgendwie auf der leitung...welche viren verbreiten sich passwortgeschützt?

[Joerg]

Auf alle Fälle Bagle.J

[Joerg]

Da wir 2 gleiche Themen hatten und das Thema besser in Schutzprogramme reinpasst, habe ich beide Threads miteinander verschmolzen. Kein Beitrag ging verloren

[Gast_Faith_*]

Hallo Bo,

was findest du daran nicht so gut ? .... was kann da passieren ?



Faith

[Gast_Bo Derek_*]

Malware lässt sich ganz gut in einem per Passwort geschützten Archiv verschicken und dann in einem Ausnahme-Verzeichnis speichern. Jetzt muss man immer den Monitor abschalten, bevor man Malware bekommt.

[raman]

Und soweit ich weiss, war Mcafee schneller als KAV und AVPE kann es auch. Soviel zu "erste Technologie".

[Gast_rock_*]

well, der bagle j. macht das.
http://www.sophos.de/virusinfo/analyses/w32baglej.html

nur, da steht wenn der user den entpackt...es steht ja nirgends das ein passwort in der mail steht, oder ist passwortgeschützt nur soweit für den transfer gemeint, das unterwegs keiner was an der mail/anhang verändern kann...
und das auslesen von passwörtern in der mail was kaspersky jetzt kann,...ich kapier's nicht...bitte um erklärung wie das abläuft mit der paswortgeschützten virusmail und was kaspersky da ausliest und macht. danke!
was machen andere scanner mit dem bagle j dann?

gruss
rock

[Joerg]

Malware lässt sich ganz gut in einem per Passwort geschützten Archiv verschicken und dann in einem Ausnahme-Verzeichnis speichern. Jetzt muss man immer den Monitor abschalten, bevor man Malware bekommt.

Gut, für die Malware-Verschicker ist es u.U. hinderlich. Aber der Otto-Normal-User profitiert davon eindeutig, den die verschicken absichtlich normalerweise keine Malware.

[Gast_Faith_*]

Und soweit ich weiss, war Mcafee schneller als KAV und AVPE kann es auch. Soviel zu "erste Technologie".

ochmenno *lach*

[Joerg]

@Rock: Bei Sophos steht:

"For security reasons attached file is password protected. The password is
"<random_password_for_the_ZIP_archive>"."

Da steht also das Passwort drin. Kaspersky liest es aus und entpackt damit das Archiv. AV-Programme, die das Passwort nicht auslesen können, können demzufolge die Mail auch nicht als infiziert erkennen, da das Archiv nicht untersucht werden kann.
Aber spätestens beim manuellen Entpacken wird sich der Wächter beschweren

[Gast_rock_*]

thanks!

[Gast_Bo Derek_*]

Das funktioniert dann aber ja nur, sofern das Passwort im Klartext enthalten ist, oder!?

[Joerg]

Nehm ich mal an, anders kann es weder KAV, noch der Otto-Normal-User entschlüsseln.
Rein theoretisch könnte man zum Malware-Versenden noch ne PGP-Verschlüsselung drüberlaufen lassen...

[Gast_Bo Derek_*]

Jedes halbwegs vernünftige Packprogramm kann doch heute Archive zusätzlich verschlüsseln und wir dürfen ja auch nicht vergessen, dass die Kaspersky-Technik ja wohl nur dann funktioniert, wenn es ein ZIP-File ist und das Passwort exakt und im Klartext im Body der Mail steht. Selbst P*A*S*S*W*O*R*T dürfte diese super Technik bereits aushebeln.

Der Beitrag wurde von Bo Derek bearbeitet: 03.03.2004, 15:41

[Rokop]

Ich versende in der Regel passwortgeschützte Rar Archive und keine Zip Archive

[Gast_Faith_*]

Im Internet herrscht Krieg der Viren-Autoren

Innerhalb von 3 Stunden hat Kaspersky Labs am 03.03.2004 gleich 5 neue Modifikationen des berüchtigten Schaden-Programms 'Bagle'
(Versionen I, J), 'Mydoom' (Versionen F, G) und 'Netsky' (Version F) verzeichnet. Die Situation wird dadurch erschwert, dass bereits Masseninfizierungen mit dieser Malware registriert wurden.

'Kaspersky Labs' hat daraufhin Updates der Anti-Viren-Dateien gegen diese Würmer herausgegeben. Interessant ist zudem der Krieg zwischen den Cyber-Verbrechern, d.h. den Viren-Autoren von 'Netsky' auf der einen und 'Mydoom' und 'Bagle' auf der anderen Seite. Jede neue Modifikation des Wurms enthält jeweils eine Botschaft an die verfeindete Gruppe, wobei der Sprachgebrauch erwartungsgemäß vulgär ausfällt.

"Netsky.C" we are the skynet - you can't hide yourself! - we kill malware writers (they have no chance!) - [LaMeRz-->]MyDoom.F is a thief of our idea! - -- ->->

"Netsky.F" Skynet AntiVirus - Bagle - you are a looser!!!!

Von der anderen Seite der Front heißt es dann:

"Mydoom.F" to netsky's creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only.
they may be called skynets, but not your shitty app.

"Bagle.I" Hey, NetSky, fuck off you bitch, don't ruine our bussiness, wanna start a war ?

"Bagle.J" Hey, NetSky, fu** off you bitch!

Der Austausch dieser 'Nettigkeiten' unter den Viren-Autoren provoziert eine weitere Zuspitzung der Epidemien-Lage im Netz. Wir von Kaspersky Labs sind davon überzeugt, dass das Internet zunehmend zu einer Arena des Virenkampfes verkommt.

'Es läßt sich kaum eine schlechtere Komödie vorstellen, in der eine Handvoll Viren-Schreiberlingen ungestraft mit dem World Wide Web spielen und nicht ein einziges Mitglied der Internet Community kann dieser Anarchie ein Ende setzen', - kommentiert die Situation Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs. 'Dabei fehlt es nicht an dem Wunsch die Situation zu ändern. Problem bleibt, dass die moderne Architektur des Internet den Anforderungen moderner IT-Sicherheit nicht genügt.'

Kaspersky Labs ist daher gezwungen einzugestehen, dass derartige Ereignisse immer häufiger im Internet vorkommen werden, solange im Netz nicht effektive Instrumente der Prophylaxe, Identifikation und Neutralisierung von Hacker-Attacken sowie die Verfolgung der Viren-Autoren implementiert werden. Andernfalls wird der Kampf gegen Viren-Epidemien immer nur eine lückenhafte und passive Verteidigung darstellen, die keine radikale Änderung der Siutation mit sich bringt.




wird ja immer interessanter


Faith