Reaktionszeiten Einstellungen

[Rokop]

Noch mal was zum Thema Reaktionszeiten der AV Hersteller:

Habe eben einen brandneuen Wurm / Trojaner (wissens noch nicht so genau) über meinen Verteiler verschickt, Uhrzeit 13:07

Schnellster und bisher Einziger war Kaspersky 14:10 Uhr

Ich werde Euch auf dem Laufenden halten.

[Gast_pjan_*]

Ja, tu das bitte.

[Gast_Nautilus_*]

@Rokop Gibt es bei KAV stündliche Signaturupdates oder haben die Dich informiert, dass es Malware ist? EDITED: Und dann wäre es noch interessant zu wissen, wer auf Deinem Verteiler ist.

Gruss, ntl

Der Beitrag wurde von Nautilus bearbeitet: 18.01.2004, 14:53

[Rokop]

Je nach Brisanz der Malware gibt es mehrere Dailys bei KAV. Hier nochmal die Antwort:

Hello.

Detection will be added to next daily-update.

Sincerely yours,
Yury Mashevsky.
_____________________
Virus analyst
Kaspersky Lab Ltd
Moscow, Russia

Bei der ganzen Problematik der Reaktionszeiten, muss man selbstverständlich auch die verschiedenen Zeitzonen mit einkalkulieren. Auch muss man sehen, dass wir Wochenende haben.

[Gast_pjan_*]

Die werden wohl auch am WE arbeiten (müssen).

[Rokop]

Zur Info: Das Ding wird ab sofort als I-Worm.Bagle von KAV erkannt. Es kommt selbstverständlich per Mail, die Dateien haben unterschiedliche Namen und das Icon einer calc.exe (also Rechner).
Beim Start der Datei wird der Rechner mitgestartet, der Wurm schreibt wie erwartet Run Einträge und versucht zu connecten.

Im vorliegenden Fall war der Absender : xx@unabhaengige-kandidaten.de

Betreff: Hi

Text: Test =)
jwxihimdakipp
--
Test, yep.

Anhang: rdou.exe

[Markus]

*g*, das wollte ich auch gerade posten. NOD32 erkennt ihn mit Advanced Heuristik. Die Reaktion von KAV war auch bei mir sehr schnell:

Hello.

New I-Worm.Bagle. Detetction will be added to urgent-update.
Thanks.

Sincerely yours,
Yury Mashevsky.
_____________________
Virus analyst
Kaspersky Lab Ltd
Moscow, Russia

Edit: Erkennung erfolgt seit ca. 14:45, also eine hervorragende Reaktionszeit.

Der Beitrag wurde von Markus bearbeitet: 18.01.2004, 15:32

[Rokop]

NOD32 erkennt ihn mit Advanced Heuristik.

Stimmt, hatte ich vergessen zu erwähnen. Hast Du den etwa auch bekommen ? Noch Jemand ?

[Rokop]

Markus, wann genau hast Du ihn abgeschickt?

[Markus]

Den haben noch mehrere in anderen Foren bekommen. Ich hab's jedenfalls nicht früher als du rausgeschickt, eher 10 oder 15 Minuten später.

[buchh@lter]

Bitdefender hat heute mehrere Updates gehabt, ungewöhnlich für 'nen sonntag...
mangels malware kann ich leider nicht verifizieren, ob das Teil mittlerweile erkannt wird.

[Rokop]

Bitdefender erkennt ihn auch

[Markus]

Jepp, kann ich bestätigen. Sind auch mal wieder recht schnell.

[Gast_Mommel_*]

Dann bin ja mal gespannt, wann AVK ihn denn erkennt.
BTW: Weiß jemand, wie G-Data Emergency-Updates definiert???

[Rokop]

Bei sich rasch verbreitender Malware werden Emergency Updates zur Verfügung gestellt. Da Kaspersky ein "Urgent-Update" gemacht hat, könnte es ein Hinweis darauf sein.

[Gast_eva-regine_*]

http://www.paules-pc-forum.de/phpBB2/topic...01256c1ae7.html




Viele Grüße
eva

[Gast_Mommel_*]

@Rokop
Muchas Gracias

[Joerg]

Zum Thema Reaktionszeiten bei Major Outbreaks gibt es bei der PC-Welt auch Einiges zu lesen:
http://www.pcwelt.de/news/viren_bugs/31094/
http://www.pcwelt.de/news/viren_bugs/36527/
http://www.pcwelt.de/news/viren_bugs/31671/

Grüße Jörg

[Gast_pjan_*]

McAfee erkennt ihn ab DAT 4316
Link

[Catweazle]

@ Rokop

Wie bist du auf die Idee gekommen, das die vermeindliche Email mit Anhang eine neuer Wurm war ?

Du hattest doch geschrieben das diese MALWARE nur per Email auf den Rechner gelangen kann.

Also wen das Teil noch mit keinen AV Programm erkannt worden ist

Also woher wustest du das die vermeindliche Email ein Wurm (Malware) war ??

Ich komme nicht ganz mit, bei deiner Aussage ....


Catweazle