Scheinbar haben sie ja unseren lieben virenfreund aus niedersachsen, aber wenn das unten beschriebene zutrifft, ist demjenigen ohne updates wohl gar nicht mehr zu helfen.
( meldung unten war heute auf der t-online startseite )
falls also einer onlinebanking und dann noch ohne die betreffenden sicherheitsupdates betreibt, könnte er doch evtl. sein erspartes unter den www benutzern aufteilen ;-
Die neue Gefahr heißt „Phatbot“
Unterdessen reißt die Kette der Computerviren-Angriffe nicht ab. Nach den Attacken von „Sasser“ folgt jetzt der so genannte „Phatbot“-Wurm. Wie das Computer-Magazin PC Professionell am Freitag mitteilte, sucht der Schädling nach Passworten für Online-Banking und Netzwerkzugänge. Der Wurm verschafft sich durch Sicherheitslücken im Betriebssystem Zugang auf den Rechner seiner Opfer.
Wurm nutzt Sicherheitslücken
Während „Phatbot“ (alias Agobot und Gaobot) bisher vor allem die von Mail-Würmern wie „MyDoom“ oder „Bagle“ geöffneten Hintertüren suchte, um sich zu verbreiten, verfolgt die neueste Variante eine etwas ausgefeiltere Strategie. Der Wurm attackiert wie „Sasser“ Windows-PCs, auf denen der Microsoft-Patch zum Schließen der Sicherheitslücke im Local Security Authority Subsystem Service (LSASS) nicht installiert ist.
„Phatbot“ als blinder Passagier
Bei Neuinfektion eines Rechners durchsucht „Phatbot“ das System zunächst nach dem „Sasser“-Wurm. Findet er einen, so modifiziert „Phatbot“ den "Sas
Die neue Gefahr heißt „Phatbot“
Unterdessen reißt die Kette der Computerviren-Angriffe nicht
ab. Nach den Attacken von „Sasser“ folgt jetzt der so genannte
„Phatbot“-Wurm. Wie das Computer-Magazin PC Professionell am
Freitag mitteilte, sucht der Schädling nach Passworten für
Online-Banking und Netzwerkzugänge. Der Wurm verschafft sich
durch Sicherheitslücken im Betriebssystem Zugang auf den
Rechner seiner Opfer.
Hier sind wohl einige Redakteure wieder ein bisschen hinter dem Mond hängengeblieben. Phatbot ist deutlich älter als Sasser http://www.heise.de/newsticker/meldung/46634, hat es aber bislang nicht in die Schlagzeilen gebracht, da er auf Dauer wohl zu deutlich grösseren Schäden als Sasser führen wird, dies aber schleichend, nicht mit einem Bang geschieht.
Neu ist allerdings, dass Phatbot seit einigen Tagen auch die von Sasser geöffneten Ports nutzt, um sich zu verbreiten. Sein Vorgänger ist der Agobot (März 2004), der eine Lücke im Windows-RPC-Dienst nutzt, die mit den Patches gegen die LSASS-Lücke (Sasser) nicht gestopft wird.
hallo schlibo !
wenn man den artikel so ließt, haben die eigendlich schon eine menge zeit gehabt, sich ihr arbeitslosengeld etwas aufzubessern.
und ich frage mich wie kann es wohl sein, das zwischen denen aus bw und
niedersachsen keine verbindung ist, wenn doch der neue wurm zwar in der älteren version schon 03 bestand, aber auf sasser aufsetzt.
na ja die haben jetzt wohl bald zeit die pc in den jva etwas zu putzen und bei den strammen jungs dort, die immer auf frischfleisch warten sich als mädchen zu verdingen.
niedersachsen keine verbindung ist, wenn doch der neue wurm
zwar in der älteren version schon 03 bestand, aber auf sasser
aufsetzt.
Der Phatbot setzt nicht auf Sasser auf. Er nutzt Sicherheitslücken im Betriebssystem genauso wie von anderen Würmern ins System geschossene Lücken. Dabei ist er modular aufgebaut (die Leistung des Programmierers ist hier wesentlich höher zu bewerten als beim Sasser), um durch nachträglich einkoppelbare Codestückchen weitere bekanntwerdende Lücken auszunutzen.
Der Programmierer musste also nur feststellen, welche Ports Sasser öffnet, und wie er auf diesen Ports kommuniziert, um ein neues Modul zu entwickeln, das on the fly von bereits bestehende Infektionen nachinstalliert wird. Kommt in ein paar Tagen der nächste Wurm auf den Markt, werden sich genügend Programmierer finden, die ein entsprechendes Modul für Phatbot anbieten werden.
Da der Sourcecode für Phatbot (wahrscheinlich versehentlich) offengelegt wurde und von jedermann downgeloadet werden kann, dürfte die Verhaftung des ursprünglichen Programmierers kaum Auswirkungen auf die zukünftige Marktdurchdringung haben.
niedersachsen keine verbindung ist, wenn doch der neue wurm
zwar in der älteren version schon 03 bestand, aber auf sasser
aufsetzt.
Der Phatbot setzt nicht auf Sasser auf. Er nutzt
Sicherheitslücken im Betriebssystem genauso wie von anderen
Würmern ins System geschossene Lücken. Dabei ist er modular
aufgebaut (die Leistung des Programmierers ist hier wesentlich
höher zu bewerten als beim Sasser),
Leistung ??? Leistung ist wenn jemand seine Familie ernährt aber nicht
solche sozial schmarotzer.
Kommt in ein paar
Tagen der nächste Wurm auf den Markt, werden sich genügend
Programmierer finden, die ein entsprechendes Modul für Phatbot
anbieten werden.
Programmierer ???. Kranke,nichtsnutzige Objekte sind das !!!
Da der Sourcecode für Phatbot (wahrscheinlich versehentlich)
offengelegt wurde und von jedermann downgeloadet werden kann,
Man verlegt seinen Schlüssel aus versehen, aber sowas
allgemeinschädigendes ? ich hoffe das die im knast auch vergessen
werden und bis an das lebensende die schäden bezahlen müssen.
dürfte die Verhaftung des ursprünglichen Programmierers kaum
Auswirkungen auf die zukünftige Marktdurchdringung haben.
Leider ! wenn nur jedem der sich mit dem befasst,seine festplatte samt
backups für alle zeiten zerstört würde. sicherlich hat billy ein
scheiß anfälliges system den leuten angedreht, aber keiner hat gesagt,
das solche typen diese lücken ausnutzen sollen, und den normaluser vor
lauter patches und updates runterladen bald zu nichts anderem mehr
kommt.
ich schließe mich mal aus.
Anscheinend habe ich eine dumme Kombination von Betriebssystemen. Bei mir läuft WIN 98 und Suse Linux 9.0 parallel. Seit 1999 hatte ich keine Schädlinge irgendwelcher Art.
Mir geht alles irgendwie am A… vorbei )
Surfen tue ich nur unter Linux. E-Mails hole ich auch nur unter Linux ab. Thunderbird läßt nur plain/text zu ). Links sind nicht anklickbar ! Mit KShowmail schaue ich mir alle Mails schon auf dem Server an und filter sie. Dialer haben keine Chance weil ich als Nutzer surfe und nicht als root !
Und ich bin voll zufrieden mit Linux. Bietet mir alle Programme, die ich für meine Arbeit benötige !
Fazit: Sasser und Co können mir nur ein müdes Lächeln abgewinnen !
Den Spruch vom Heise-Forum hatte ich ja schon mal gesagt:
Windows-Nutzer haben jetzt keine Langeweile,
sie kommen aber auch nicht zum arbeiten )) !
Sorry für den Spass, aber das mußte ich mal los werden.
Windows-Nutzer haben jetzt keine Langeweile,
sie kommen aber auch nicht zum arbeiten )) !
… bin ganz deiner Meinung, nur nicht alle die mit einer Windows Version arbeiten haben das Problem, arbeite selber mit Windows Me seit Juli 2000 mit einer Standleitung im Netz, als Virenschutz verwende ich AntiVir (aber nur um die Daten meiner Kollegen zu überprüfen), arbeite mit Outlook Express, nebenbei noch mit Opera und Linux (Debian) und nun stell dir vor, auch für mich sind sämtliche Schädlinge kein Thema!
… Das einzige was ich mir gönne ist ein Image Programm!
… wenn 1000 User mit Windows arbeiten und einige Probleme durch Faulheit, Unwissenheit und falsches Vertrauen auftreten, dann freuen sich 10 Alternativler die aber in keiner Weise in die Schädlingsgeschichte eingehen, kein Mensch spricht über sie! So ist es eben bei Minderheiten (fg)…
… wenn 1000 User mit Windows arbeiten und einige Probleme
durch Faulheit, Unwissenheit und falsches Vertrauen auftreten,
dann freuen sich 10 Alternativler die aber in keiner Weise in
die Schädlingsgeschichte eingehen, kein Mensch spricht über
sie! So ist es eben bei Minderheiten (fg)…
das würde ich nicht so sehen,auch Alternativler kennen die Schädlingsgeschichte und die Verbreitungsmechanismen vom Malware. http://www.icir.org/vern/papers/cdc-usenix-sec02/
Und ja,ich nutze Linux.
Anscheinend habe ich eine dumme Kombination von
Betriebssystemen. Bei mir läuft WIN 98 und Suse Linux 9.0
parallel. Seit 1999 hatte ich keine Schädlinge irgendwelcher
Art.
Ich verwende gerade XP-Home und habe auch keine Probleme.
Mir geht alles irgendwie am A… vorbei )
Das kann ich von mir nicht gerade behaupten, aber so lange die Viren erst nach den Patches kommen, soll’s mir egal sein.
Bei Sasser war’s ja wohl so, daß das eine Reaktion auf das Patch war. Selbst gefunden hätter der die Sicherheitslücke nicht. Das automatische Update war in dem Fall die Versicherung.
Surfen tue ich nur unter Linux. E-Mails hole ich auch nur
unter Linux ab. Thunderbird läßt nur plain/text zu ). Links
sind nicht anklickbar ! Mit KShowmail schaue ich mir alle
Mails schon auf dem Server an und filter sie. Dialer haben
keine Chance weil ich als Nutzer surfe und nicht als root !
Ja, das ist natürlich noch besser, aber ‚Battlenet‘ fällt damit aus. Ohne Battlenet würden meine Söhne den Computer gar nicht erst ein schalten!
Windows-Nutzer haben jetzt keine Langeweile,
sie kommen aber auch nicht zum arbeiten )) !
Wie kommst Du darauf? meinen letzten Wurm habe ich über LAN bekommen, weil ich den Laptop eines Freundes in’s Netz gelassen habe. Viren und Würmer aus den Internet hatte ich schon ewig nicht. Ein wenig Nutzen scheinen die Programme da schon zu bringen.
… ja, ‚Brain‘ ist auch aktiviert. Aber nicht nur!
Das hab ich gemacht. Mein Rechner ist laut Diagnose mit allen aktuellen Patches ausgerüstet und verfügt über eine funktionierende Firewall. Lediglich der Virenschutz wurde bemängelt, dabei habe ich doch Norton laufen (war zu diesem Zeitpunkt aktiv und aktualisiert sich auch alle paar Tage).
Hab ich jetzt einen ausreichenden Virenschutz oder nicht? Wie kann ich das mit letzter Sicherheit feststellen?
Das hab ich gemacht. Mein Rechner ist laut Diagnose mit allen
aktuellen Patches ausgerüstet und verfügt über eine
funktionierende Firewall. Lediglich der Virenschutz wurde
bemängelt, dabei habe ich doch Norton laufen (war zu diesem
Zeitpunkt aktiv und aktualisiert sich auch alle paar Tage).
Was für eine Diagnose war denn das? Kommt die von einem Konkurrenzhersteller zu Norton?
Hab ich jetzt einen ausreichenden Virenschutz oder nicht? Wie
kann ich das mit letzter Sicherheit feststellen?
Letzte Sicherheit gibt’s beim Computer nicht. Aber hinreichende. Die ist aber mit Patchen und Virenschutz noch nicht erreicht. Wenn du den IE zum Surfen benutzt, solltest du bedenken, dass dieser noch eine ganze Reihe bekannte, aber derzeit ungepatchte Schwachstellen besitzt. Entsprechend sollte die Sicherheitsstufe hoch und ActiveX und Scripting für Internet deaktiviert sein. Wer-weiss-was kommt dann in die ‚vertrauenswürdigen Seiten‘.
Ein weiterer, wichtiger Punkt, fast der Kern, um den alles andere drumherum aufgebaut ist, ist das regelmässige Backup aller wichtigen Daten. Sollte der Rechner nämlich trotz aller Vorsichtsmassnahmen mal infiziert werden, kannst du ihn mit funktionierendem Backup innert 2 Std. zu 90% neu aufsetzen - wenn du anfängst, Viren zu suchen, dich über deren Funktionsweise schlau zu machen, Entfernungstools downzuloaden, dich zu sorgen… brauchst du erheblich mehr Zeit.
Wie gesagt, keine letzte Sicherheit. Aber so eingerichtet, hast du einen weitaus luxuriöseren Schutz als die meisten Anwender sich mit den gerne angebotenen ‚Rundum sicher‘-Paketen teuer erkaufen.
Das hab ich gemacht. Mein Rechner ist laut Diagnose mit allen
aktuellen Patches ausgerüstet und verfügt über eine
funktionierende Firewall. Lediglich der Virenschutz wurde
bemängelt, dabei habe ich doch Norton laufen (war zu diesem
Zeitpunkt aktiv und aktualisiert sich auch alle paar Tage).
Was für eine Diagnose war denn das? Kommt die von einem
Konkurrenzhersteller zu Norton?
Die Möglichkeit zur Überprüfung hab ich auf dem von Dir empfohlenen Link gefunden:
Entsprechend
sollte die Sicherheitsstufe hoch und ActiveX und Scripting für
Internet deaktiviert sein. Wer-weiss-was kommt dann in die
‚vertrauenswürdigen Seiten‘.
Da werd ich mal suchen müssen, wo ich das deaktivieren kann.
Ein weiterer, wichtiger Punkt, fast der Kern, um den alles
andere drumherum aufgebaut ist, ist das regelmässige Backup
aller wichtigen Daten.
Ja, das ist ein Punkt, an den ich immer erst an dem Tag denke, an dem meine Daten grade den Bach hinunter gegangen sind.
