Internet Mail trojaner Viren Virus Hybris Microsoft Windows

Hybris

Von: , Frage gestellt am Mi, 24. Jan 2001

Hallo Leute!
Hier ein Bericht über eine neue Art von Trojaner. Was haltet ihr davon? Schon damit in Kontakt gekommen? was kann man dagegen tun??

>"Hybris", ein neuer Virus, der Experten jetzt Kopfzerbrechen bereitet, ist still und langsam - aber umso stetiger. Hat Hybris ein System befallen, überwacht er den Netzwerkverkehr, liest die in E-Mails enthaltenen Adressen aus, um sich darüber weiterzuverbreiten. Sein Erfinder könnte sich jederzeit Zugang zu Daten auf befallenen PC verschaffen. Hybris kann sich über das Internet selbst auf den neuesten Stand bringen und sich um neue Funktionen erweitern. Besonders hinterhältig: Als Übergabeort dient ein Virendiskussionsforum, das von Experten zum Kampf gegen Viren benutzt wird. (cid) <

Mit freundlichen Grüße
Lothar

3 Antworten zu dieser Frage

1. Antwort von nach einer Stunde hilfreich

   Re: Hybris

   Hallo Leute!
   Hier ein Bericht über eine neue Art von Trojaner. Was haltet
   ihr davon? Schon damit in Kontakt gekommen?
   Ja. Kommt ständig per Mail was kann man
   dagegen tun??
   Keine Attachments ausführen/öffnen.
   Keine Software aus unbekannten Quellen
   Wenn man besagte Mail hat: Header lesen, Provider herausfinden und ihn höflich bitten, den Urheber auf Virenbefall hinzuweisen.
   
   
   Sebastian
   

2. Antwort von nach 5 Tagen 1 hilfreich

   Re: Hybris

   Hallo Leute!
   Hier ein Bericht über eine neue Art von Trojaner. Was haltet
   ihr davon? Schon damit in Kontakt gekommen? was kann man
   dagegen tun??
   
   Hi Lothar, die letze Antwort finde ich ein wenig dürftig, also erläutere ich mal etwas genauer:
   
   Es gibt mehrere bekannte "hybris"
   zum einen der I-worm:
   
   er infiziert die winsock und überwacht die aktivitäten die der befallene computer macht. So hängt er sich auch an E-Mails usw.
   
   Ich würde keinen Client wie OUTLOOK verwenden (bäh...) sondern eher "the bat" oder "eudora".
   
   Keinen Anhang öffnen ohne vorher überprüft zu haben (ich empfehle AVX - ein antivirenprogramm, es überprüft auch die mails).
   
   vorsicht bei downloads auch vorher scannen bevor man irgendwelche programme startet.
   
   die registry auf seltsame neue einträge überprüfen
   HKLOCALMACHINE-> SOFTWARE -> MICROSOFT -> WINDOWS -> CURRENT VERISON -> RUN (und RUN SERVICES)
   
   UND
   
   HKCURRENTUSER-> SOFTWARE -> MICROSOFT -> WINDOWS -> CURRENT VERISON -> RUN (und RUN SERVICES)
   
   dort startet windows automatisch programme
   viele programme schreiben sich da rein und windows nutzt das natürlich auch für sich selbst
   
   wenn aber programme aufgerufen werden wie:
   .exe
   oder ähnliche seltsame namen KÖNNTE es ein backdoor sein (BO)
   vorsichtig beim herumspielen in der registry sein ... einmal mist gemacht und das system sträubt sich =)
   
   einige programme schreiben sich in die win.ini
   unter:
   
   [windows]
   load= (HIER)
   run= (HIER)
   
   
   oder in die autoexec.bat
   
   Dieser HYBRIS benutzt auch PLUGINS:
   
   HTTP.DAT
   NEWS.DAT
   ENCR.DAT (verschlüsselung)
   PRON.DAT
   SPIRALE.DAT
   SUB7.DAT (trojaner)
   DOSEXE.DAT
   AVINET.DAT
   
   und lädt sie von diversen im programmcode gespeicherten adressen ab: z.B. alt.comp.virus (newsforum)
   
   das ist aber nicht unbedingt etwas neues, der windows95 virus BABYLONIA hat diese Methode recht bekannt gemacht =)
   
   
   Ich hoffe das ist etwas verständlicher als der vorige Eintrag =)
   

   • Antwort von nach 7 Tagen hilfreich

     Re^2: Hybris

     Ich hoffe das ist etwas verständlicher als der vorige Eintrag
     =)
     Hallöchen
     
     Danke für die detaillierte Auskunft :-)
     
     MfG
     Lothar
     

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!