BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Neuer E-Mail Wurm (http://www.black-board.net/thread.php?threadid=1883)
Geschrieben von Exekutor am 04.12.2001 um 17:31:
Neuer E-Mail Wurm
TrendMicro meldet einen neuen Wurm mit dem Namen Gone.A, der sich mit rasanter Geschwindigkeit im Netz verbreitet.
Gone.A wird als Anhang einer eMail verschickt, die folgenden Text trägt:
Hi
Message:
How are you ?
When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it!
Als Attachment hängt ein Bildschirmschoner an mit dem Namen
Gone.scr
Nach erfolgter Infektion des Rechners schreibt Gone.A einen Autostart-Schlüssel in die Windows-Registry
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
Mit dem Wert:
C:WinntSystem32gone.scr "C:WinntSystem32gone.scr"
Ist der Wurm aktiv, kann er im Task-Manager als Prozess Pentagon identifiziert werden. Der Prozess selbst wird von gone.scr gestartet.
Gone.A verschickt sich an alle im Adressbuch aufgeführten Kontakte mit einer Kopie des Wurms.
TrendMicro hat bereits ein Update der Signaturfiles zur Verfügung gestellt unter:
Informationen
http://www.trendmicro.de/virinfo/n_enz.php?id=WORM_GONE.A
Signaturfile
http://www.trendmicro.de/support/pattern.html#Bandage%20Pattern%20f%FCr%20aktuelle%20Virenvorf%E4lle:
Es handelt sich hier um einen Schnell-Bericht. Detail-Informationen folgen in Kürze auf unseren Seiten.
| Zitat: |
| Quelle: Bluemerlin - Security |
Geschrieben von [TH] am 04.12.2001 um 19:27:
I shit on Worms!! *lol
Ich hasse Würmer werde mal einen progen ums denen zurückzuzahlen *lol
Geschrieben von whistler am 05.12.2001 um 16:44:
Neue Würmer sind doch cool, es macht immer wieder Spaß sie zu eliminieren
Geschrieben von Sephiroth the 23rd am 08.12.2001 um 03:01:
Finde ich nicht, Würmer sind nervtötend. Immer wieder ist einer bei uns in der Schule so dumm einen durchzulassen und ich darf dann das halbe Schulnetz wieder aufsetzen.
Würmer sind eine Plage!
Geschrieben von Exekutor am 09.12.2001 um 18:07:
Stell dir mal einen Betrieb vor, in dem sagen wir an einem Standort ca. 3000 Rechner Netzzuganmg haben, und eine "Frau" (ich erspare mir weitere Ausführungen, die Ausdrücke sind zu hart) öffnet trotz mehreren Warnungsmail eine Datei mit einem Wurm, DAS ist Arbeit!
Ciao Exe
Geschrieben von Sephiroth the 23rd am 09.12.2001 um 18:10:
| Zitat: |
Original von Exekutor
Stell dir mal einen Betrieb vor, in dem sagen wir an einem Standort ca. 3000 Rechner Netzzuganmg haben, und eine "Frau" (ich erspare mir weitere Ausführungen, die Ausdrücke sind zu hart) öffnet trotz mehreren Warnungsmail eine Datei mit einem Wurm, DAS ist Arbeit!
Ciao Exe
|
Ja, kenn ich, auch wenn es keine 3000 sondern nur 200 Rechner waren..
Geschrieben von Pille am 09.12.2001 um 22:57:
ich hab im moment noch nen
loveletter in meinem outlook kleben ...
nähere infos
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH