AOL AIM, Gefährlicher Wurm Einstellungen

[Gast_ZZbaronZZ_*]

Sicherheitsexperten warnen vor einem neuen Wurm, der sich derzeit per AOL Instant Messenger verbreitet und auf den Namen W32.pipeline getauft worden ist. Nutzer des Instant Messenger erhalten eine Nachricht, in der sie gefragt werden, ob es in Ordnung sei, wenn der Absender ein Bild des Empfängers in seinem Blog ablegt. In der Nachricht befindet sich ein Link, der wie ein Jpeg-Download aussieht. Allerdings handelt es sich um eine ausführbare Datei, durch die sich der Wurm auf dem angegriffenen Rechner installiert.

Der Wurm soll, nachdem er sich auf dem System festgesetzt hat, mehrere Arten von Attacken starten, die es schwierig machen ihn zu bekämpfen. Der Wurm wurde unter anderem dabei beobachtet, wie er einen Port auf dem Rechner öffnet und anschließend Spams verschickt. Alternativ installiert der Wurm aber auch eine schwierig vom Rechner zu entfernende Variante des Rootkits "Hacker Defender" oder stellt eine Verbindung zu diversen Upload-Sites her und lädt von dort neue Malware herunter. Ein von dem Wurm befallener Rechner schickt außerdem neue Kurznachrichten über den AOL Instant Messenger und sorgt so für die weitere Verbreitung des Schädlings.

Das Verhalten des Wurms macht es schwierig, ihn zu stoppen. In anderen Fällen würde es genügen, wenn man einfach den Server stoppt, den ein Wurm kontaktiert, um seine Daten zu beziehen. W32.pipline stellt dagegen aber Verbindungen zu zufälligen Servern her. Wird er dort nicht fündig, sucht er einen neuen Server.

So schützen Sie sich
Um sich vor dem Schädling zu schützen sollte die verwendete Antiviren-Software aktualisiert werden. Das verhindert allerdings nur die Neuinfektion. Bei bereits infizierten Rechnern wird empfohlen, dass System völlig neu aufzusetzen, um sicher zu sein, dass der Schädling wirklich entfernt worden ist. Ansonsten empfiehlt es sich wie immer, Vorsicht walten zu lassen, bevor man auf einen Link klickt. Um sicher zu gehen, dass tatsächlich ein Mensch und nicht ein Schädling eine Kurznachricht geschickt hat, genügt oft einfach eine kurze Nachfrage beim Absender. Bei Links von unbekannten Anwendern sollte man noch vorsichtiger sein.

Quelle http://www.aol.de/index.jsp?cid=1849594876



mmh dann lösch ich auch lieber mal ICQ. ICQ ist auch Bertelsmann/AOL

[Rios]

Poste es mal hier rein. Kapersky gibt ebenfalls eine Warnung aus. Es bewegt sich wieder was.
http://www.viruslist.com/de/alerts?alertid=199252358

Hier PC Welt.
http://www.pcwelt.de/news/sicherheit/58530/index.html

[Gast_ZZbaronZZ_*]

Ich hoff das ich mit meiner AVIRA Beta da auf der sicheren Seite bin.
Der Antivirus ist ja die pro Version.

Der Beitrag wurde von ZZbaronZZ bearbeitet: 25.09.2006, 23:16

[Remover]

@Rios
Win32.Warezov.at ist aber eine E-Mail Wurm und hat mit messenger nix am hut.

Ansonsten hat MSN die Filter upgedated und sperrt jetzt auch Dinge wie. PiF oder pIF.

[Yopie]

Ansonsten hat MSN die Filter upgedated und sperrt jetzt auch Dinge wie. PiF oder pIF.

Ist das das gleiche Problem wie beim AOL-IM?

[Remover]

@Yopie

Kenne das Problem eigentlich nur vom MSN.
Wuerde mich aber nicht wundern, wenn auch andere Filter nur .pif und z.b. nicht .PIF oder .piF filtern koennen.

Der Beitrag wurde von Remover bearbeitet: 26.09.2006, 07:35

[Yopie]

Ich fragte deshalb, weil das Thema "AOL AIM, Gefährlicher Wurm" lautet. Von daher finde ich das verwirrend, wenn ihr, Rios und du, jetzt ohne weitere Erläterung mit dem MSN-Wurm um die Ecke kommt.

[Gast_2cool_*]

Ansonsten hat MSN die Filter upgedated und sperrt jetzt auch Dinge wie. PiF oder pIF.

Wie kann so etwas angehen?

[Gast_rock_*]

was AOL betrifft gabs ja schon vorige woche eine info:

http://www.winfuture.de/news,27557.html

und? wie schrecklich? über den messenger fängt sich nichtmal ein "dreijähriger" mehr was ein....ausser man ladet von fremden menschen anwendungen oder bidler oder was weis der teufel was herunter...da solte aber wiederrum ein scanenr der instantmessenger prüft vorhanden sein...

aber egal...pc gratis, virenschutz gratis, aol gratis! BUM!