Hallo Leute!
Hier ein Bericht über eine neue Art von Trojaner. Was haltet
ihr davon? Schon damit in Kontakt gekommen? was kann man
dagegen tun??
Hi Lothar, die letze Antwort finde ich ein wenig dürftig, also erläutere ich mal etwas genauer:
Es gibt mehrere bekannte „hybris“
zum einen der I-worm:
er infiziert die winsock und überwacht die aktivitäten die der befallene computer macht. So hängt er sich auch an E-Mails usw.
Ich würde keinen Client wie OUTLOOK verwenden (bäh…) sondern eher „the bat“ oder „eudora“.
Keinen Anhang öffnen ohne vorher überprüft zu haben (ich empfehle AVX - ein antivirenprogramm, es überprüft auch die mails).
vorsicht bei downloads auch vorher scannen bevor man irgendwelche programme startet.
die registry auf seltsame neue einträge überprüfen
HKLOCALMACHINE-> SOFTWARE -> MICROSOFT -> WINDOWS -> CURRENT VERISON -> RUN (und RUN SERVICES)
UND
HKCURRENTUSER-> SOFTWARE -> MICROSOFT -> WINDOWS -> CURRENT VERISON -> RUN (und RUN SERVICES)
dort startet windows automatisch programme
viele programme schreiben sich da rein und windows nutzt das natürlich auch für sich selbst
wenn aber programme aufgerufen werden wie:
.exe
oder ähnliche seltsame namen KÖNNTE es ein backdoor sein (BO)
vorsichtig beim herumspielen in der registry sein … einmal mist gemacht und das system sträubt sich =)
einige programme schreiben sich in die win.ini
unter:
[windows]
load= (HIER)
run= (HIER)
oder in die autoexec.bat
Dieser HYBRIS benutzt auch PLUGINS:
HTTP.DAT
NEWS.DAT
ENCR.DAT (verschlüsselung)
PRON.DAT
SPIRALE.DAT
SUB7.DAT (trojaner)
DOSEXE.DAT
AVINET.DAT
und lädt sie von diversen im programmcode gespeicherten adressen ab: z.B. alt.comp.virus (newsforum)
das ist aber nicht unbedingt etwas neues, der windows95 virus BABYLONIA hat diese Methode recht bekannt gemacht =)
Ich hoffe das ist etwas verständlicher als der vorige Eintrag =)
