Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Weltweite Liebeserklarung via Internet-Wurm

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

19.01.2001, aktualisiert 08.01.2009, 16200 Aufrufe

Kaspersky Lab mit der Wahrheit uber den Davinia-Wurm.

Kaspersky Lab, die international bekannte Antiviren-Software-Schmiede aus Moskau, hat in den letzten Tagen viele Anfragen von beunruhigten Usern erhalten, die auf Grund mehrer Publikationen uber den neuen Internet-Wurm Divinia verangstigt sind. Kaspersky Lab gibt nun Entwarnung.
"Bis zum jetzigen Zeitpunkt liegen uns noch keine Berichte uber eine Verbreitung dieses Internet-Wurms vor", so Denis Zenkin, Leiter der Corperate Communications von Kaspersky Lab. "Davinia stellt zu Zeit keine akute Gefahr dar, da die Web Site des Programmierers, die den eigentlichen Wurm enthalt, sofort nach der Entlarvung von Davinia wieder geloscht wurde."
Jedoch ist es moglich, dass schon sehr bald uber andere Web Sites dieser Internet-Wurm verbreitet wird. Daher empfiehlt Kaspersky Lab unbedingt ein Patch fur MS Office zu installieren, welches das Schlupfloch in MS-Outlook schlie?t. Dieses Patch ist kostenfrei auf der Web Site von Microsoft unter http://officeupdate.microsoft.com/2000/downloadDetails/Uactlsec.htm zu erhalten.
"Dieses Beispiel zeigt jedoch einen neuen Trend. Viren-Autoren verzichten immer mehr auf die herkommlichen Wege, ihre Wurmer und Viren zu verbreiten, wie beispielsweise als Attachments von eMails. Oft wurde solche eMail-Anhange als sehr interessante Software oder Information getarnt. Es tauchen immer mehr Viren auf, die uber Umwege Sicherheitsbruche in verschiedenen Anwendungen und Betriebssystemen hervor rufen. Dies macht eine rechtzeitige Installation eines entsprechenden Pachtes sowohl fur End-User als auch fur Firmen dringend notwendig", so Denis Zenkin weiter.
Eigentlicher Virus auf Hacker-Webseite
Davinia verbreitet sich uber das populare eMail-Programm Outlook von Microsoft. Im Vergleich zu anderen Wurmern nutzt Davinia einen stark verfeinerten Weg um in den Rechner eines Users zu gelangen. Dabei geht er in zwei Schritten vor. Zunachst erhalt der Benutzer eine eMail, mit einem Programm, das automatisch uber einen Link den Internet Explorer offnet und dadurch eine Verbindung zur Webseite des Hackers herstellt. Hier liegt der eigentliche Schadling, das Virus. Dieser offnet automatisch uber ein Script ein Word-Dokument auf dieser Seite, das einen Macro-Virus beinhaltet. Davinia schaltet automatisch den MS-Word-internen Schutz gegen Macro-Viren aus. Dadurch empfangt der Benutzer keinerlei Virus-Warnungen aus MS-Word mehr.
Wurm nutzt Schlupfloch in MS-Outlook
Um dies zu ermoglichen, nutzt Davinia das im Mai 2000 von Microsoft entwickelte Update fur Outlook 2000 namens Office 2000 UA Control Vulnerability. Dadurch verschafft er sich Zugang zu Outlook und listet alle im Adressbuch befindlichen eMail-Kontakte auf. Anschlie?end verschickt er sich selbst in der gleichen Form, namlich als eMail mit Link, wie er vor Kurzem noch empfangen wurde. Deshalb liegt der eigentliche Virus des Internet-Wurms einzig auf der Web Site des Viren-Programmierers wahrend die Empfanger lediglich eine eMail mit einem Link zu dieser Seite erhalten.
Nichts desto trotz enthalt Davinia eine brisante Ladung. Wird er aktiviert, ersetzt er alle HTML-Dateien die er auf der lokalen Festplatte findet durch eine Datei, die beim Startversuch folgende Meldung bringt:

http://www.kaspersky.com/news.asp?tnews=0&nview=4&id=150&pa ...

Wenn man dem Text der Meldung glauben schenken darf, wurde der Wurm von einem nord-afrikanischen Hacker in Umlauf gebracht, der damit seiner Liebsten eine Liebeserklarung machen will.

Antiviren-Schutz kostenlos zum Download
Der russische Antiviren-Software-Hersteller Kaspersky Lab hat bereits einen entsprechenden Schutz in Form eines Updates seiner Antiviren-Datenbank im Internet bereitgestellt. Das Update wird fur Benutzer von Kaspersky Anti-Virus automatisch uber die Internet-Verbindung der jeweiligen Computer geladen und kann den Internet-Wurm sowohl erkennen als auch vernichten. Im Download-Bereich von Kasperskys Web Site www.kaspersky.com kann sich zudem jedermann kostenlos einen Schutz gegen solche Bedrohungen auf seinen Computer laden.

Unternehmens-Kurzprofil
Das in privater Hand befindliche Unternehmen Kaspersky Lab Ltd. wurde 1997 in Moskau gegrundet. Die Firma gehort zu den fuhrenden Entwicklern von Antiviren-Software fur Unternehmens-Netzwerke und Einzelplatz-Rechner sowie fur den privaten Endkunden. Hier zu gehoren spezifische Versionen fur Server, Workstations oder eMail-Gateways, die auf Plattformen wie Microsoft, OS/2, Linux oder Unix laufen. Flaggschiff des Herstellers ist Kaspersky Anti-Virus (ehemals AntiViral Toolkit Pro), dessen Entwicklung bereits 1990 begann. Kaspersky Anti-Virus ist u. a. in den Sprachen Deutsch, Englisch, Franzosisch, Italienisch, Russisch, Schwedisch, Spanisch oder Polnisch erhaltlich. Kaspersky Lab verfugt uber ein umfangreiches Netz von Distributoren, Resellern und VARs und ist in uber 40 Landern weltweit vertreten. Eine deutsche Niederlassung ist noch fur dieses Jahr geplant.


Best Regards, Denis Zenkin
Head of Corporate Comminucations
Kaspersky Lab Ltd
Ähnliche Inhalte
RedHat, CentOS, Fedora

Link in cron.daily weltweit schreibbar: Sicherheitslücke?

Frage von qwertz1RedHat, CentOS, Fedora3 Kommentare

Hallo, ich habe auf meinem Server in /etc/cron.daily einen Link gefunden: lrwxrwxrwx 1 root root 39 Apr 13 2007 ...

Microsoft

Suche Software zur Bandbreitenmessung - Weltweit(Regional)

gelöst Frage von PanubuMicrosoft6 Kommentare

Hallo Zusammen, ich komme am besten gleich mal zur Sache. Es gibt ja die sogenannten Online-Verfügbarkeits-Abfragen für DSL/vDSL und ...

Windows Netzwerk

Dateien auf Computer - Weltweit zugreifen

Frage von server2012r2Windows Netzwerk6 Kommentare

Hallo zusammen ich habe eine Frage und zwar wie bringe ich es fertig Weltweit auf meine Dateien die auf ...

Sicherheit

Virenportale - Viren, Würmer, Trojaner zum Download

Frage von CorraggiounoSicherheit9 Kommentare

Hallo zusammen, kann mir jemand ein gutes Portal empfehlen, wo ich Viren, Trojaner downloaden kann. Möchte die Viren auf ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 19 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++24 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...