Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Weltweite Liebeserklarung via Internet-Wurm

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

19.01.2001, aktualisiert 08.01.2009, 16177 Aufrufe

Kaspersky Lab mit der Wahrheit uber den Davinia-Wurm.

Kaspersky Lab, die international bekannte Antiviren-Software-Schmiede aus Moskau, hat in den letzten Tagen viele Anfragen von beunruhigten Usern erhalten, die auf Grund mehrer Publikationen uber den neuen Internet-Wurm Divinia verangstigt sind. Kaspersky Lab gibt nun Entwarnung.
"Bis zum jetzigen Zeitpunkt liegen uns noch keine Berichte uber eine Verbreitung dieses Internet-Wurms vor", so Denis Zenkin, Leiter der Corperate Communications von Kaspersky Lab. "Davinia stellt zu Zeit keine akute Gefahr dar, da die Web Site des Programmierers, die den eigentlichen Wurm enthalt, sofort nach der Entlarvung von Davinia wieder geloscht wurde."
Jedoch ist es moglich, dass schon sehr bald uber andere Web Sites dieser Internet-Wurm verbreitet wird. Daher empfiehlt Kaspersky Lab unbedingt ein Patch fur MS Office zu installieren, welches das Schlupfloch in MS-Outlook schlie?t. Dieses Patch ist kostenfrei auf der Web Site von Microsoft unter http://officeupdate.microsoft.com/2000/downloadDetails/Uactlsec.htm zu erhalten.
"Dieses Beispiel zeigt jedoch einen neuen Trend. Viren-Autoren verzichten immer mehr auf die herkommlichen Wege, ihre Wurmer und Viren zu verbreiten, wie beispielsweise als Attachments von eMails. Oft wurde solche eMail-Anhange als sehr interessante Software oder Information getarnt. Es tauchen immer mehr Viren auf, die uber Umwege Sicherheitsbruche in verschiedenen Anwendungen und Betriebssystemen hervor rufen. Dies macht eine rechtzeitige Installation eines entsprechenden Pachtes sowohl fur End-User als auch fur Firmen dringend notwendig", so Denis Zenkin weiter.
Eigentlicher Virus auf Hacker-Webseite
Davinia verbreitet sich uber das populare eMail-Programm Outlook von Microsoft. Im Vergleich zu anderen Wurmern nutzt Davinia einen stark verfeinerten Weg um in den Rechner eines Users zu gelangen. Dabei geht er in zwei Schritten vor. Zunachst erhalt der Benutzer eine eMail, mit einem Programm, das automatisch uber einen Link den Internet Explorer offnet und dadurch eine Verbindung zur Webseite des Hackers herstellt. Hier liegt der eigentliche Schadling, das Virus. Dieser offnet automatisch uber ein Script ein Word-Dokument auf dieser Seite, das einen Macro-Virus beinhaltet. Davinia schaltet automatisch den MS-Word-internen Schutz gegen Macro-Viren aus. Dadurch empfangt der Benutzer keinerlei Virus-Warnungen aus MS-Word mehr.
Wurm nutzt Schlupfloch in MS-Outlook
Um dies zu ermoglichen, nutzt Davinia das im Mai 2000 von Microsoft entwickelte Update fur Outlook 2000 namens Office 2000 UA Control Vulnerability. Dadurch verschafft er sich Zugang zu Outlook und listet alle im Adressbuch befindlichen eMail-Kontakte auf. Anschlie?end verschickt er sich selbst in der gleichen Form, namlich als eMail mit Link, wie er vor Kurzem noch empfangen wurde. Deshalb liegt der eigentliche Virus des Internet-Wurms einzig auf der Web Site des Viren-Programmierers wahrend die Empfanger lediglich eine eMail mit einem Link zu dieser Seite erhalten.
Nichts desto trotz enthalt Davinia eine brisante Ladung. Wird er aktiviert, ersetzt er alle HTML-Dateien die er auf der lokalen Festplatte findet durch eine Datei, die beim Startversuch folgende Meldung bringt:

http://www.kaspersky.com/news.asp?tnews=0&nview=4&id=150&pa ...

Wenn man dem Text der Meldung glauben schenken darf, wurde der Wurm von einem nord-afrikanischen Hacker in Umlauf gebracht, der damit seiner Liebsten eine Liebeserklarung machen will.

Antiviren-Schutz kostenlos zum Download
Der russische Antiviren-Software-Hersteller Kaspersky Lab hat bereits einen entsprechenden Schutz in Form eines Updates seiner Antiviren-Datenbank im Internet bereitgestellt. Das Update wird fur Benutzer von Kaspersky Anti-Virus automatisch uber die Internet-Verbindung der jeweiligen Computer geladen und kann den Internet-Wurm sowohl erkennen als auch vernichten. Im Download-Bereich von Kasperskys Web Site www.kaspersky.com kann sich zudem jedermann kostenlos einen Schutz gegen solche Bedrohungen auf seinen Computer laden.

Unternehmens-Kurzprofil
Das in privater Hand befindliche Unternehmen Kaspersky Lab Ltd. wurde 1997 in Moskau gegrundet. Die Firma gehort zu den fuhrenden Entwicklern von Antiviren-Software fur Unternehmens-Netzwerke und Einzelplatz-Rechner sowie fur den privaten Endkunden. Hier zu gehoren spezifische Versionen fur Server, Workstations oder eMail-Gateways, die auf Plattformen wie Microsoft, OS/2, Linux oder Unix laufen. Flaggschiff des Herstellers ist Kaspersky Anti-Virus (ehemals AntiViral Toolkit Pro), dessen Entwicklung bereits 1990 begann. Kaspersky Anti-Virus ist u. a. in den Sprachen Deutsch, Englisch, Franzosisch, Italienisch, Russisch, Schwedisch, Spanisch oder Polnisch erhaltlich. Kaspersky Lab verfugt uber ein umfangreiches Netz von Distributoren, Resellern und VARs und ist in uber 40 Landern weltweit vertreten. Eine deutsche Niederlassung ist noch fur dieses Jahr geplant.


Best Regards, Denis Zenkin
Head of Corporate Comminucations
Kaspersky Lab Ltd
Ähnliche Inhalte
RedHat, CentOS, Fedora

Link in cron.daily weltweit schreibbar: Sicherheitslücke?

Frage von qwertz1RedHat, CentOS, Fedora3 Kommentare

Hallo, ich habe auf meinem Server in /etc/cron.daily einen Link gefunden: lrwxrwxrwx 1 root root 39 Apr 13 2007 ...

Microsoft

Suche Software zur Bandbreitenmessung - Weltweit(Regional)

gelöst Frage von PanubuMicrosoft6 Kommentare

Hallo Zusammen, ich komme am besten gleich mal zur Sache. Es gibt ja die sogenannten Online-Verfügbarkeits-Abfragen für DSL/vDSL und ...

Windows Netzwerk

Dateien auf Computer - Weltweit zugreifen

Frage von server2012r2Windows Netzwerk6 Kommentare

Hallo zusammen ich habe eine Frage und zwar wie bringe ich es fertig Weltweit auf meine Dateien die auf ...

Sicherheit

Virenportale - Viren, Würmer, Trojaner zum Download

Frage von CorraggiounoSicherheit9 Kommentare

Hallo zusammen, kann mir jemand ein gutes Portal empfehlen, wo ich Viren, Trojaner downloaden kann. Möchte die Viren auf ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...