![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() ![]() |
![]() |
![]() ![]()
Beitrag
#1
|
|
![]() "Sir Remover" ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS ![]() |
Mich wundert das dieser Wurm noch keine grossartige Erwaehnung gefunden hat.
Vielleicht ist es ja auch die Namensverwirrung, mal heisst er Nyxem, dann wieder Blackmal und andere nennen ihn Grew, da blickt ja wirklich kaum noch jemand durch. Das allein waere aber keine Erwaehnung wert. Doch die Verbreitung dieses Wurms, steigt von Stunde zu Stunde und noch dazu besitzt er einen destruktiven Teil, mit dem er am jeden 3.Tag des Monats diverse Files loescht und das auch auf Netzlaufwerken. Zudem existiert eine Analyse von Fortinet, die aufzeigt wie der Wurm diverse Eintraege modifiziert um sich wieder aufzustarten. (Bei Symantec steht sogar etwas von AT Kommandos, ueberhaupt glaube ich das fast keine Analyse wirklich vollstaendig ist!) http://www.fortinet.com/VirusEncyclopedia/...ctly&fid=119856 Dieser Wurm koennte erstmals am 03.Februar fuer ein Disaster sorgen, wenn der aktuelle Zaehler stimmt, den er nach jeder erfolgreichen Infektion betaetigt (derzeit ueber 630.000). Ich sehe jetzt schon einige Leute, die ploetzlich folgende Files mit DATA Error [47 0F 94 93 F4 K5]" ueberschrieben vorfinden..... QUOTE "DATA Error [47 0F 94 93 F4 K5]". Overwrite Files: DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD and DMP. Hat vielleicht jemand die genaue Counter Adresse (ohne REMOVED)? [http://]webstats.web.rcn.net/[REMOVED]/Count.cgi?df=765247 Der Beitrag wurde von Remover bearbeitet: 24.01.2006, 09:44 -------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
![]()
Beitrag
#2
|
|
![]() Schauspiel-Gott aka Kilauea ![]() Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 ![]() |
Seid langem mal wieder ein Wurm mit echter Schadfunktion für den Betroffenen.
Ich wollte auch schon was dazu posten aber ich habe weder Adresse noch Sample. Domino -------------------- Keep the spirit alive.....
|
|
|
![]()
Beitrag
#3
|
|
![]() Threadersteller "Sir Remover" ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS ![]() |
Wobei ich ehrlich sagen muss, das es mich auch schon fast irgendwo freut.
Ich tue taeglich Leute vor Malware warnen und manche belaecheln dies schon fast, weil sie mittlerweile die Einstellung haben, "na und!? ist ja nur ein Wurm", der richtet ja sowieso kein Schaden an, dann loesche ich das Teil irgendwann und gut ist. Vielleicht brauchen die Leute wirklich erstmal einen echten schaden, damit sie begreifen das Malware durchaus nicht harmlos ist. Ach ja, bisher ist mir auch noch kein Sample untergekommen, aber mich meiden die Viecher ja sowieso immer . ;-) EDIT: Habe gerade eine alte Meldung gefunden, ich glaube da sieht man deutlich das es ein Wurm aus dieser alten "Familie" ist und sicherlich kein neuer .A Wurm. QUOTE Variante Nyxem.D Zeige alle Varianten Alias: Mywife.C, Blackmal.C, Blackworm.C Erstes Auftreten: September 2004 Länge: 72874 Nyxem.D wurde das erste Mal im September 2004 gefunden. Er breitet sich über E-Mails aus und löscht Dateien verschiedener Sicherheitssoftware. Der Wurm erzeugt diese Datei; \windows\system32\About_Blackworm.C.txt Wird der Wurm aufgerufen, startet er eine leere Kopie des Windows Media Player und führt einen Denial of Service (DoS) - Angriff gegen diese Seite aus: webstats.web.rcn.net Netterweise hielt man den Counter damals fuer einen DOS Angriff ;-) Der Beitrag wurde von Remover bearbeitet: 24.01.2006, 11:56 -------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
![]()
Beitrag
#4
|
|
![]() Wohnt schon fast hier ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 893 Mitglied seit: 13.09.2004 Wohnort: Schleswig-Holstein Mitglieds-Nr.: 1.390 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security ![]() |
Aus dem Handelsblatt
Jede Stunde 2 500 neue Opfer Ein neuer bösartiger Computerwurm verbreitet sich mit rasender Geschwindigkeit über das Internet. Der PC-Schädling mit dem Namen „Nyxem.e“ hat nach einem Medienbericht weltweit bereits mehr als 540 000 Rechner erfasst. Handelsblatt mfg -------------------- Wer glaubt, dass ein Abteilungsleiter eine Abteilung leitet
glaubt auch, dass ein Zitronenfalter Zitronen faltet. |
|
|
Gast_skep_* |
![]()
Beitrag
#5
|
Gäste ![]() |
QUOTE The destructive deadline of the Nyxem.E worm is based on the clock of the infected machine. So if you're infected and your clock is not set right, things could start to happen at any time - even though the official activation time is the 3rd of the month. We've already received first reports from users who've had files on their system overwritten by the worm. Quelle: http://www.f-secure.com/weblog/#00000797... The number of machines that have been infected by this worm is over 300,000. Many of those have been disinfected already, though. But thousands of computers will get their files overwritten on February 3rd - most of them in India, Turkey and Peru. Ja, endlich mal eine richtige Schadroutine..hoffen wir das es viele erwischt (so bloed das zwar ist, aber aus Fehlern lernt man) Der Beitrag wurde von skep bearbeitet: 31.01.2006, 18:23 |
|
|
![]()
Beitrag
#6
|
|
![]() Schauspiel-Gott aka Kilauea ![]() Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 ![]() |
So, nun wird er dann doch noch als Epidemie eingestuft.
Domino -------------------- Keep the spirit alive.....
|
|
|
![]()
Beitrag
#7
|
|
![]() Schauspiel-Gott aka Kilauea ![]() Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 ![]() |
Wer hat ein Sample ?
Domino -------------------- Keep the spirit alive.....
|
|
|
![]()
Beitrag
#8
|
|
![]() Ist unverzichtbar ![]() Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall ![]() |
Hier mal ein Link von F-Secure mit einer Weltkarte, auf der die Verbreitung zu erkennen ist.
-------------------- Gruß
Stefan |
|
|
![]()
Beitrag
#9
|
|
![]() Wohnt schon fast hier ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 893 Mitglied seit: 13.09.2004 Wohnort: Schleswig-Holstein Mitglieds-Nr.: 1.390 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security ![]() |
Verivox meldet dazu:
Gefährlicher Computerwurm "Nyxem.e" verursachte kaum Schäden dpa-Meldung, 03.02.2006 (12:56) dpa-Meldung bei Verivox mfg -------------------- Wer glaubt, dass ein Abteilungsleiter eine Abteilung leitet
glaubt auch, dass ein Zitronenfalter Zitronen faltet. |
|
|
![]() ![]()
Beitrag
#10
|
|
![]() Threadersteller "Sir Remover" ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS ![]() |
Microsoft hat mittlerweile veroeffentlicht das man zuviel Wirbel um diesen
Wurm gemacht habe, es waeren letztendlich ja nur 400.000-900.000 Systeme infiziert worden und die Warnungen waeren uebertrieben. Das sollen sie denen mal erzaehlen, die gerade wegen dem Wurm einen grossen Datenverlust erlitten haben. Auch wenn es diesmal mehr Laender wie Indien waren und man deswegen hier nicht soviel davon mitbekommt, heisst das nicht, das Nyxem keinerlei Schaeden angerichtet hat. Und nur die Warnungen haben dazu gefuehrt das die User auf der Hut waren und vielleicht gerade noch rechtzeitig den Wurm vom System geloescht haben. Der Beitrag wurde von Remover bearbeitet: 09.02.2006, 09:57 -------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
![]()
Beitrag
#11
|
|
![]() Schauspiel-Gott aka Kilauea ![]() Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 ![]() |
Ausserdem war er wohl wieder einmal schlecht programmiert.
![]() So soll die Infektion auch nur stattgefunden haben wenn der Rechner neugestartet wurde, am betreffenden Tag. Domino -------------------- Keep the spirit alive.....
|
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 16.06.2024, 03:59 |