RSS15.02.2009
downadup
Seit einigen Wochen schon geistert ein Wurm im Netz, der aggressiv wie kein zweiter ist. Meine erste Begegnung mit diesem Wurm hatte ich bei uns an der FH an den Rechnern des KI-Labores. Einmal den Stick rangesteckt, Daten gezogen, wieder an meinem Rechner dran gehabt und schon war auch mein Rechner infiziert. Und dieses Stück Code herunter zu bekommen erwies sich als schwieriger als geplant. Anyway, die Warnungen vor diesem Wurm sind seitdem nicht weniger geworden. Und trotzdem soll sich auch die Bundeswehr vor kurzem diesen Wurm eingefangen haben. Und da bin ich mir nicht sicher, ob ich heulen oder lachen soll: Einerseits, find ich es irgendwie belustigend das nichtmal unsere "staatlichen Computerexperten", die sonst bei jeglichem Thema in Bezug auf Computer (Cybertherrorismus, Gewalt bei Computerspielen, Urheberrechtsverletzungen, etc.) immer das letzte und richtige Wort für sich beanspruchen, vor diesem Wurm gefeit sind, andererseits macht es einem irgendwie auch Angst. Denn immerhin: wozu dieser eigentlich da ist, wissen wir noch immer nicht.
Bleibt die Frage, warum dieser Wurm so gefährlich ist:
Die Verbreitung ist hauptsächlich mittels sehr klassischen Mitteln gewährleistet. Und zwar mal wieder via mobilen Datenträgern: Wenn ein USB Stick an einem infizierten Rechner angeschlossen ist, schreibt er sich sofort in den .trashes Ordner und legt eine Autostart Datei an. So kann er sich sofort auf dem nächsten Rechner kopieren. Und den Wurm von dem Stick löschen ist ein sehr unschönes Erlebniss. Fakt ist, am Ende bleibt nur eine Formatierung des Datenträgers übrig...
Auch innerhalb des Systems richtet der Wurm einen nicht unerheblichen Schaden an. System Recovery Points werden gelöscht, Prozesse wie svchost und rundll werden vom Wurm regelrecht gekapert. Ausserdem versucht der Wurm Internetseiten anzusprechen, um einerseits den Rechner zu identifizieren und andererseits, um Updates des Wurmes und andere Schadsoftware runterzuladen. Achso, wer ein unsicheres / leichtes Passwort für den Administrator Account hat, darf sich darauf einrichten, dass dieses vom Wurm (mittels Bruteforceattack) geknackt wird. Der Wurm hat damit die Möglichkeit, sich als eigenständiger User im System anzumelden(!)
Der Schutz vor diesem Wurm fällt so einfach wie einschneidend aus:
Die neuesten Windows Updates sind fällig, eine aktuelle Firewall sowie ein aktueller Virenscanner (wir haben diesbezüglich vor allem mit Bitdefender gute Erfahrungen gemacht) sind Pflicht. USB Sticks und ähnliches sollten vorerst nicht an anderen Rechnern denen man nicht völlig vertrauen kann gesteckt werden. Und bis das Schlimmste vorbei ist:
cya
MWi
Bleibt die Frage, warum dieser Wurm so gefährlich ist:
Die Verbreitung ist hauptsächlich mittels sehr klassischen Mitteln gewährleistet. Und zwar mal wieder via mobilen Datenträgern: Wenn ein USB Stick an einem infizierten Rechner angeschlossen ist, schreibt er sich sofort in den .trashes Ordner und legt eine Autostart Datei an. So kann er sich sofort auf dem nächsten Rechner kopieren. Und den Wurm von dem Stick löschen ist ein sehr unschönes Erlebniss. Fakt ist, am Ende bleibt nur eine Formatierung des Datenträgers übrig...
Auch innerhalb des Systems richtet der Wurm einen nicht unerheblichen Schaden an. System Recovery Points werden gelöscht, Prozesse wie svchost und rundll werden vom Wurm regelrecht gekapert. Ausserdem versucht der Wurm Internetseiten anzusprechen, um einerseits den Rechner zu identifizieren und andererseits, um Updates des Wurmes und andere Schadsoftware runterzuladen. Achso, wer ein unsicheres / leichtes Passwort für den Administrator Account hat, darf sich darauf einrichten, dass dieses vom Wurm (mittels Bruteforceattack) geknackt wird. Der Wurm hat damit die Möglichkeit, sich als eigenständiger User im System anzumelden(!)
Der Schutz vor diesem Wurm fällt so einfach wie einschneidend aus:
Die neuesten Windows Updates sind fällig, eine aktuelle Firewall sowie ein aktueller Virenscanner (wir haben diesbezüglich vor allem mit Bitdefender gute Erfahrungen gemacht) sind Pflicht. USB Sticks und ähnliches sollten vorerst nicht an anderen Rechnern denen man nicht völlig vertrauen kann gesteckt werden. Und bis das Schlimmste vorbei ist:
cya
MWi
Kommentare:
|
1
|
geschrieben am 17.02.2009 um 22:39
So die Stadtverwaltung bei mir hat den auch drauf gehabt. Die Admins sollen 1 Monat gebraucht haben um den los zu werden.
Kaspersky erkennt ihn auch und entfernt ihn auch von wechsel medien ohne format. Kaspersky beschreibung des Wurmes: http://www.viruslist.com/de/viruses/alerts?alertid=200644202 Ach so der Wurm geht auch übers Netzwerk und lockt sich in andere Netzwerkrechner ein, Passwort wird mittels BruteForce geknackt. |
|
geschrieben am 28.04.2009 um 20:41
du nimmst dir wohl ein beispiel an meinem blog und läßt deinen auch sterben? ;) grüße aus dd
|
|
geschrieben am 30.04.2009 um 18:03
naja, was heißt sterben? derzeit ist sowas wie ne kreative pause oder / und schreibblockade aktuell. ganz ehrlich mir fehlen derzeit die themen und die ganze zeit über linux mce und dem inzwischen fehlenden support von kubuntu 7.10 mag ich auch nicht schreiben. wobei, einen post kann ich dazu ja doch mal vorbereiten...
bis dahin, cya mwi |
Alle Felder mit einem (*) müssen ausgefüllt werden.
ZITAT
KATEGORIEN
DERZEITIGE AKTIONEN
LETZTE KOMMENTARE
BLOGROLL (DEUTSCHLAND)
BLOGROLL (INTERNATIONAL)
LINKS
ARCHIV
POWERED BY:
SCRIBO 0.50 ALPHA 3
TEMPLATE:
HARMONY IN ORANGE