Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Weltweite Liebeserklarung via Internet-Wurm

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

19.01.2001, aktualisiert 08.01.2009, 16490 Aufrufe

Kaspersky Lab mit der Wahrheit uber den Davinia-Wurm.

Kaspersky Lab, die international bekannte Antiviren-Software-Schmiede aus Moskau, hat in den letzten Tagen viele Anfragen von beunruhigten Usern erhalten, die auf Grund mehrer Publikationen uber den neuen Internet-Wurm Divinia verangstigt sind. Kaspersky Lab gibt nun Entwarnung.
"Bis zum jetzigen Zeitpunkt liegen uns noch keine Berichte uber eine Verbreitung dieses Internet-Wurms vor", so Denis Zenkin, Leiter der Corperate Communications von Kaspersky Lab. "Davinia stellt zu Zeit keine akute Gefahr dar, da die Web Site des Programmierers, die den eigentlichen Wurm enthalt, sofort nach der Entlarvung von Davinia wieder geloscht wurde."
Jedoch ist es moglich, dass schon sehr bald uber andere Web Sites dieser Internet-Wurm verbreitet wird. Daher empfiehlt Kaspersky Lab unbedingt ein Patch fur MS Office zu installieren, welches das Schlupfloch in MS-Outlook schlie?t. Dieses Patch ist kostenfrei auf der Web Site von Microsoft unter http://officeupdate.microsoft.com/2000/downloadDetails/Uactlsec.htm zu erhalten.
"Dieses Beispiel zeigt jedoch einen neuen Trend. Viren-Autoren verzichten immer mehr auf die herkommlichen Wege, ihre Wurmer und Viren zu verbreiten, wie beispielsweise als Attachments von eMails. Oft wurde solche eMail-Anhange als sehr interessante Software oder Information getarnt. Es tauchen immer mehr Viren auf, die uber Umwege Sicherheitsbruche in verschiedenen Anwendungen und Betriebssystemen hervor rufen. Dies macht eine rechtzeitige Installation eines entsprechenden Pachtes sowohl fur End-User als auch fur Firmen dringend notwendig", so Denis Zenkin weiter.
Eigentlicher Virus auf Hacker-Webseite
Davinia verbreitet sich uber das populare eMail-Programm Outlook von Microsoft. Im Vergleich zu anderen Wurmern nutzt Davinia einen stark verfeinerten Weg um in den Rechner eines Users zu gelangen. Dabei geht er in zwei Schritten vor. Zunachst erhalt der Benutzer eine eMail, mit einem Programm, das automatisch uber einen Link den Internet Explorer offnet und dadurch eine Verbindung zur Webseite des Hackers herstellt. Hier liegt der eigentliche Schadling, das Virus. Dieser offnet automatisch uber ein Script ein Word-Dokument auf dieser Seite, das einen Macro-Virus beinhaltet. Davinia schaltet automatisch den MS-Word-internen Schutz gegen Macro-Viren aus. Dadurch empfangt der Benutzer keinerlei Virus-Warnungen aus MS-Word mehr.
Wurm nutzt Schlupfloch in MS-Outlook
Um dies zu ermoglichen, nutzt Davinia das im Mai 2000 von Microsoft entwickelte Update fur Outlook 2000 namens Office 2000 UA Control Vulnerability. Dadurch verschafft er sich Zugang zu Outlook und listet alle im Adressbuch befindlichen eMail-Kontakte auf. Anschlie?end verschickt er sich selbst in der gleichen Form, namlich als eMail mit Link, wie er vor Kurzem noch empfangen wurde. Deshalb liegt der eigentliche Virus des Internet-Wurms einzig auf der Web Site des Viren-Programmierers wahrend die Empfanger lediglich eine eMail mit einem Link zu dieser Seite erhalten.
Nichts desto trotz enthalt Davinia eine brisante Ladung. Wird er aktiviert, ersetzt er alle HTML-Dateien die er auf der lokalen Festplatte findet durch eine Datei, die beim Startversuch folgende Meldung bringt:

http://www.kaspersky.com/news.asp?tnews=0&nview=4&id=150&pa ...

Wenn man dem Text der Meldung glauben schenken darf, wurde der Wurm von einem nord-afrikanischen Hacker in Umlauf gebracht, der damit seiner Liebsten eine Liebeserklarung machen will.

Antiviren-Schutz kostenlos zum Download
Der russische Antiviren-Software-Hersteller Kaspersky Lab hat bereits einen entsprechenden Schutz in Form eines Updates seiner Antiviren-Datenbank im Internet bereitgestellt. Das Update wird fur Benutzer von Kaspersky Anti-Virus automatisch uber die Internet-Verbindung der jeweiligen Computer geladen und kann den Internet-Wurm sowohl erkennen als auch vernichten. Im Download-Bereich von Kasperskys Web Site www.kaspersky.com kann sich zudem jedermann kostenlos einen Schutz gegen solche Bedrohungen auf seinen Computer laden.

Unternehmens-Kurzprofil
Das in privater Hand befindliche Unternehmen Kaspersky Lab Ltd. wurde 1997 in Moskau gegrundet. Die Firma gehort zu den fuhrenden Entwicklern von Antiviren-Software fur Unternehmens-Netzwerke und Einzelplatz-Rechner sowie fur den privaten Endkunden. Hier zu gehoren spezifische Versionen fur Server, Workstations oder eMail-Gateways, die auf Plattformen wie Microsoft, OS/2, Linux oder Unix laufen. Flaggschiff des Herstellers ist Kaspersky Anti-Virus (ehemals AntiViral Toolkit Pro), dessen Entwicklung bereits 1990 begann. Kaspersky Anti-Virus ist u. a. in den Sprachen Deutsch, Englisch, Franzosisch, Italienisch, Russisch, Schwedisch, Spanisch oder Polnisch erhaltlich. Kaspersky Lab verfugt uber ein umfangreiches Netz von Distributoren, Resellern und VARs und ist in uber 40 Landern weltweit vertreten. Eine deutsche Niederlassung ist noch fur dieses Jahr geplant.


Best Regards, Denis Zenkin
Head of Corporate Comminucations
Kaspersky Lab Ltd
Ähnliche Inhalte
RedHat, CentOS, Fedora

Link in cron.daily weltweit schreibbar: Sicherheitslücke?

Frage von qwertz1RedHat, CentOS, Fedora3 Kommentare

Hallo, ich habe auf meinem Server in /etc/cron.daily einen Link gefunden: lrwxrwxrwx 1 root root 39 Apr 13 2007 ...

Sicherheit

Virenportale - Viren, Würmer, Trojaner zum Download

Frage von CorraggiounoSicherheit9 Kommentare

Hallo zusammen, kann mir jemand ein gutes Portal empfehlen, wo ich Viren, Trojaner downloaden kann. Möchte die Viren auf ...

Microsoft

SQL2016 und Sharepoint 2016 Volumenlizenz - je ein Key weltweit?

gelöst Frage von DerWoWussteMicrosoft7 Kommentare

Grüß Euch! Wenn jemand eine Volumenlizenz von SQL Server 2016 Standard kauft und dafür ein ISO aus dem Microsoft ...

Windows 10

Windows 10 Creators Update Version 1709 wird am 17. Oktober weltweit verfügbar sein

Information von FrankWindows 102 Kommentare

Microsoft hat heute in seinem Blog offiziell bestätigt, dass das nächste Windows "Creators Update" mit der Version 1709 am ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 18 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware16 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Entwicklung
Ist dies als Programmieren zu bezeichen?
Frage von kmsw110Entwicklung13 Kommentare

Hallo, ein Kollege redet dauernd darüber das er im Betrieb seine Maschinen (Fräsmaschinen) Programmiert bzw. Zahlenwerte in ein .txt ...