Infos zu w32.sobig.f |
Willkommen, Gast ( Anmelden | Registrierung )
Infos zu w32.sobig.f |
21.08.2003, 22:48
Beitrag
#21
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
@ to all
Das ganze hin und her zwecks einbauen in die Virendefinition, verstehe ich nicht ganz, ein AV Hersteller der WIRKLICH seine Kunden schützen will mus das in sein Programm einbauen, also mit einer vernüftigen UNPACENGINE, und muß mit denen vieles Packern umgehe können, und mit gejointen Malware, usw...!!! Sonst taucht das Programm nicht viel ! Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
Gast_skep_* |
22.08.2003, 15:23
Beitrag
#22
|
Gäste |
Neues von der Front:
Quelle: heise.de ZITAT Die Antiviren-Spezialisten von F-Secure warnen davor, dass der massiv verbreitete Sobig.F-Wurm ab dem heutigen Freitagabend möglicherweise neue Komponenten von Rechnern im Netz bezieht. Dadurch könnte der Wurm noch weiteren Schaden verursachen. .... Sobig.F kommuniziert mit NTP-Servern, um sich die aktuelle UTC-Zeit zu holen. Nach Angaben von Symantec soll der Schädling von Freitag bis Sonntag jeweils zwischen 19 und 22 Uhr UTC (zwischen 21 und 24 Uhr deutscher Sommerzeit) versuchen, mit den Master-Servern Kontakt aufzunehmen. Möglicherweise könnte die Gefahr durch Sobig.F also ab dem heutigen Freitagabend, 21 Uhr mitteleuropäischer Zeit, neue Dimensionen annehmen. Ob Sobig tatsächlich zum angegebenen Zeitpunkt neue Komponenten lädt und welche Funktion diese ausführen sollen, ist zum gegenwärtigen Zeitpunkt noch unklar. den ausführlichen Bericht gibt es hier irgendwie is er ja niedlich..der sobig...hihi P.S. Er hat auch schon einen "neuen" Namen bekommen: Sobig.F Reloaded Der Beitrag wurde von skep bearbeitet: 22.08.2003, 15:26 |
|
|
22.08.2003, 16:35
Beitrag
#23
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
ZITAT Seit dem Auftauchen von Sobig.f haben viele Anwender Meldungen von den automatischen Kontrollsystemen erhalten, die auf der Ebene der Internet-Provider installiert sind. Danach seien angeblich Wurm-Kopien entdeckt worden, die von ihren Computern aus abgeschicht worden sind. Doch die Antiviren-Programme dieser User haben keinen Hinweis auf eine Infizierung durch Sobig.f finden können. Laut Angaben von Kaspersky Labs verfügt Sobig.f über eine Funtion für gefälschte Absenderadressen. Den eMails mit den Wurmkopien werden nach dem Zufallsprinzip Absenderadressen verpasst, die in den infizierten Systemen gefunden worden sind. Dadurch gelingt es dem Wurm auch, seine Spuren zu verwischen, und es wird schwierig, seine 'Quelle' ausfindig zu machen. Quelle: Kaspersky Newsletter Der Wurm ist schon ein echter Renner. JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
22.08.2003, 16:37
Beitrag
#24
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Ein Wahnsinns Renner. Bisher habe ich "auf natürlichem Weg" nicht einen einzigen bekommen. Die Malwareautoren scheinen mich zu meiden.
-------------------- (-- Roman --)
|
|
|
22.08.2003, 16:43
Beitrag
#25
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
ZITAT(JFK @ 22. August 2003, 17:34) Quelle: Kaspersky Newsletter Hast du dir mal den Link zur Beschreibung von Sobig genauer angesehen? Inzwischen ist der Deutsche Newsletter zwar besser geworden, aber richtig professionell ist das noch nicht. Ich meine nicht die Informationen, sondern mehr das drum herum. -------------------- MfG Ralf
|
|
|
22.08.2003, 16:54
Beitrag
#26
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
Wo liegt das Problem?
Hatte sechs Jahre russisch in der Schule JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
Gast_Bo Derek_* |
22.08.2003, 18:58
Beitrag
#27
|
Threadersteller Gäste |
ZITAT(Rokop @ 22. August 2003, 17:36) Ein Wahnsinns Renner. Bisher habe ich "auf natürlichem Weg" nicht einen einzigen bekommen. Die Malwareautoren scheinen mich zu meiden. Glück gehabt. Ein Professor hier hat heute gleich zwanzig bekommen. Das war die absolute Spitze! Trotzdem nervt mich das Teil langsam. Was ich schon Admin Newsletter verschickt habe |
|
|
Gast_SHAKAL_* |
03.09.2003, 12:41
Beitrag
#28
|
Gäste |
Hi Leute, ich habe mal einen Bericht geschrieben, in dem ich ein wenig auf die Schadenswerte durch Sobig.F eingehe, Unternehmen hier dazu befragt und das ganze ausgewertet habe.
Wer Interesse hat, kann HIER den Artikel nachlesen. Kritik und Anregungen jederzeit willkommen. |
|
|
04.09.2003, 18:35
Beitrag
#29
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
-------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 23.05.2024, 16:38 |