ACHTUNG: W32/Induct befällt viele Freeware Programme, QIP, AnyTV und weitere dabei! Einstellungen

[Sasser]

http://www.chip.de/news/Virus-Avira-warnt-...s_37667955.html
Und bei Chip.de/eu etc. keine Any.tv mehr zu laden...Fehler 404 /Seite existiert nicht mehr...die haben alle reagiert...Schön das dies klappt.
Mal so zur Diskussion gestellt...glaubte Delphi tatsächlich vor Angriffen dieser Art gefeit zu sein und Java dovongekommen zu sein, die ja schon eines besseren belehrt wurden und fleißig Updates rausbringen...

[Habakuck]

Naja, von funktionieren kann da keine Rede sein.

VERSEUCHT! => h**p://www.chip.de/downloads/c1_downloads_hs_getfile_v1_24296085.html?t=1250756616&v=3600

Download der QIP 8095 ist nach wie vor online. Besonders frech finde ich in dem Zusammenhang diese Annonce die man ja in der Beschreibung zu jedem Download findet:

* Kostenloser und sicherer Download bei CHIP Online
* Highspeed-Download "powered by Akamai"
* Dieser Download ist Virengeprüft durch: Kaspersky

Der Beitrag wurde von Habakuck bearbeitet: 20.08.2009, 09:28

[Gast_blueX_*]

Hier sollte man Chip einmal aufmerksam machen ....

[Rios]

Also so sieht es hier aus.

QUELLTEXT

http://virusscan.jotti.org/en/scanresult/5600114c7b630458dfa371c93ef7e91737585339/4e1fbdad8de47e0bda4be7bfbfd1ca629aba1776

QUELLTEXT

http://www.virustotal.com/de/analisis/ad7eabf09ec1f65f35ab4e0fd3a695bd3bac67f9aab635c8f47b0ca4920c0c61-1250792191

Der Beitrag wurde von Rios bearbeitet: 20.08.2009, 19:12

[Solution-Design]

Hier sollte man Chip einmal aufmerksam machen ....

Vielleicht sollten die ihre Datenbestände auch einfach mal sichten. So etwas ist peinlich.

[Habakuck]

Also so sieht es hier aus.

QUELLTEXT

http://virusscan.jotti.org/en/scanresult/5600114c7b630458dfa371c93ef7e91737585339/4e1fbdad8de47e0bda4be7bfbfd1ca629aba1776

QUELLTEXT

http://www.virustotal.com/de/analisis/ad7eabf09ec1f65f35ab4e0fd3a695bd3bac67f9aab635c8f47b0ca4920c0c61-1250792191

Du hast den Installer hochgeladen oder? Der ist "sauber". Die installierte .exe ist verseucht. Warum die AVs das nicht im Installer erkennen ist erstens arm und zweitens erschreckend. Eigentlich auch nicht wirklich denn man kann ein AV eigentlich eh in die Tonne kloppen.

Vielleicht sollten die ihre Datenbestände auch einfach mal sichten. So etwas ist peinlich.

So sehe ich das auch.

Der Beitrag wurde von Habakuck bearbeitet: 20.08.2009, 21:42

[Gast_kurz-pc_*]

Das ganze ich mal wirklich Peinlich.

Auf Chip gibt es diese News:
http://www.chip.de/news/Virus-Avira-warnt-...s_37667955.html

"Auch bei CHIP Online war die Datei "anytv241_setup.exe" kurzzeitig verfügbar, wurde aber inzwischen entfernt. Sämtliche angebotenen Downloads werden routinemäßig einer Virenprüfung unterzogen. "

Bei jedem Download von Chip.de steht groß und Fett "Virengeprüft durch Kaspersky"


Glary Utilities vom Chip Download Server Result: 10/41 (24.4%) dabei gibt es seit gestern eine Aktualisierte Version ohne Induc.
http://www.virustotal.com/analisis/21902fd...b7cc-1250801249


PC Wellt ist auch nicht besser.

Auf PC Wellt gibt es diese News:
http://www.pcwelt.de/start/sicherheit/vire..._heft_cds_dvds/

"Kurioser "Volks-Virus" auf Computerbild Heft-CDs/DVDs"
"Wir empfehlen allen Käufern der Computerbild 18/2009, die die Heft-CD/DVD genutzt haben, ihr System mit einer aktuellen Antiviren-Software zu überprüfen."
"Unser Tipp: Wenn Sie die aktuell am Kiosk erhältliche PC-WELT 9/2009 besitzen, können Sie zur Bekämpfung des Delphi-Hasser-Virus die mitgelieferte Notfall-DVD einsetzen. Unsere Notfall-DVD ist bootbar, so dass Sie nicht erst Windows starten müssen, um potentielle Schädlinge zu entfernen."

Warum es die PC Wellt nicht hin bekommt mit ihrer Tollen Notfall DVD ihre Download Server zu prüfen verstehe ich nicht.

Glary Utilities von PC Wellt Download Server Result: 8/41 (19.52%)
http://www.virustotal.com/analisis/1fed27d...85db-1250801658

[Clinton]

Hier gibt es Meldungen das Gold Audio Suite ebenfalls verseucht sei mit dem Teil.

[Solution-Design]

Mir zeigt das ganze die Macht der Malware-Programmierer und die Machtlosigkeit der signaturbasierenden AVs ohne weitere Schutzmaßnahme. Sinnvoll sind Signaturen schon, keine Frage, aber die Hinterherlauferei ist schon ein Hammer. Genau wie es ein Hammer ist, wie lange manche Hersteller brauchen.

[Gast_Aymibien_*]

Hier gibt es Meldungen das Gold Audio Suite ebenfalls verseucht sei mit dem Teil.

wie passend, ist das nicht das giveaway of the day ? mit kleiner extrabeilage

[Clinton]

wie passend, ist das nicht das giveaway of the day ? mit kleiner extrabeilage

So ist es...

[Gast_Nightwatch_*]

Sinnvoll sind Signaturen schon, keine Frage, aber die Hinterherlauferei ist schon ein Hammer. Genau wie es ein Hammer ist, wie lange manche Hersteller brauchen.

Hey Solution
Stimme Dir in jedem Punkt zu, was den Endanwender anbelangt.
Für Chip & Co bleibt leider nur der Weg, alles per Signatur scannen zu lassen. So etwas darf man sich natrülich trotzdem nicht leisten.
Induc ist ein schönes Beispiel für den Stand der Branche. Viele sind im Kopf weiter, als mit den Füßen. Wir sind noch nicht am Ziel .

Der Beitrag wurde von Nightwatch bearbeitet: 21.08.2009, 15:09

[Rios]

Bitdefender. Aber das machen andere auch.

[StR@ng3r]

http://www.heise.de/newsticker/Banking-Tro.../meldung/143755

Virenschreiber haben sich selbst mit dem Delphi Virus infiziert, soviel dazu das die Jungs alle so helle sind

Kunststück, die Clients von Trojanern werden in der Regel in Delphi geschrieben und gerade in den GUS-Ländern ist z.B. QIP sehr verbreitet.

Dennoch erschreckend, wie simple das ganze eigentlich ist. Ein Glück, dass keine Schadenroutinen implementiert waren. Wahnsinn, was das noch für Kreise hätte ziehen können.

So denke ich, sind eigentlich alle nochmal mit einem blauen Auge davon gekommen und wurden fleißig wachgerüttelt.

Der Beitrag wurde von StR@ng3r bearbeitet: 22.08.2009, 01:27

[aido]

Delphi ist doch mittlerweile so überladen, dass ich mich noch wundere wie viele es noch verwenden. Man verliert selbst bei den eigenen Programmkomponenten den Überblick. Da liebe ich doch die Konsolen-Kommandos von GCC oder das Arbeiten mit Codeblocks.

aido

Der Beitrag wurde von aido bearbeitet: 22.08.2009, 10:23

[Gast_Nightwatch_*]

Induc bleibt ein Problem für alle AV´s. Ich finde täglich noch genügend Samples, die fast keiner erkennt. Wo bleiben die Heuristiken

Gruß,
Nightwatch

[aido]

Das ist deshalb schwierig, weil Induc während der Compilierung in den Installer eingebaut wird. Es ist also in den Quellcodes zu suchen. Wenn man bedenkt, wie umfangreich mittlerweile die Programmbibliotheken geworden sind, dann kann man sich die Chancen für ein Erfolgreiches auffinden ausrechnen. Es ist wie die berühmte Suche nach der Nadel im Heuhaufen. Im Grunde müssten selbst alle Quelldateien mit einer Signatur versehen werden um sich vor Veränderungen zu Schützen.

[Gast_blueX_*]

Hat jemand die neue Variante von Induc schon irgendwo gesehen?
Wie wird sie erkannt?

[aido]

Hier eine Beschreibung wie man diesen erkennt: http://blog.eurekalog.com/?p=244

[Clinton]

Delphi-Virus auf DVD des c't-Sonderhefts Hardware!

Quelle: http://www.heise.de/security/Delphi-Virus-.../meldung/145637

So kann es gehen...

Der Beitrag wurde von Clinton bearbeitet: 21.09.2009, 18:00