(am) – Dell hat mit seinen Server-Motherboards einen Schädling ausgeliefert. Betroffen sind verschiedene Modelle der Poweredge-Reihe. Offenbar hatte sich der Wurm im Reparaturservice des Unternehmens eingeschlichen.

Der Computerriese Dell hat Server-Motherboards ausgeliefert, die einen Wurm an Bord hatten. Das berichtet die Times of India. Der unerwünschte Code sei Dell selbst im Rahmen der Qualitätssicherung aufgefallen. In einem Blogeintrag gibt das Unternehmen weitere Details bekannt. Bei dem Schädling handele es sich um den Spybot-Wurm, der sich im Flash-Speicher des Motherboards eingeschlichen habe. Betroffen seien die vier Poweredge-Servermodelle R310, R410, R510 und T410. Der Wurm sei offensichtlich im Dell-Service auf die Motherboards gelangt. Bei Motherboards, die direkt aus der Dell-Fabrik kämen, sei der Wurm nicht aufgetreten. Es sei daher nur eine geringe Anzahl der Kunden betroffen, man habe noch keine einzige Beschwerde erhalten, die den Wurm thematisiere.

Weiterlesen

(am) – Der Wurm Ntech.C ist verstärkt unterwegs. Angeblich soll sich im Anhang der E-Mail ein Spiel befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Spiel, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: Game only for you

Dateianhang: Die gepackte Datei Game.zip welche den Wurm enthält.

Größe des Dateianhangs: 20.992 Bytes.

E-Mail-Text: Amusing game… In your attachemnt.

Betroffene Betriebssysteme: Alle Windows-Versionen

Weiterlesen

(am) – Der Wurm Netsky.HB ist zurzeit unterwegs und lockt unter anderem mit einer E-Mail im Anhang, die nicht zugestellt werden konnte. Nach einem Doppelklick auf die im Anhang befindliche Datei, wird jedoch keine fehlgeleitete E-Mail angezeigt, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff – eine der folgenden:
• Mail Delivery (failure);
• my application;
• News;
• Notice again;
• Postcard;
• Private document;
• Protected Mail System;

Weiterlesen

(am) – Die Koobface-Programmierer haben die Funktionen ihres Machwerks um DNS-Hijacking erweitert, um den Zugriff auf Antivirus-Seiten zu verhindern. Praktisch blockiert dies sogar andere Koobface-Komponenten.

Der Koobface-Wurm geht vor allem auf Facebook und Twitter um, verbreitet sich dort etwa über vorgebliche Video-Links. Die Malware-Programmierer hinter Koobface haben den Schädling mit der Zeit immer wieder verändert, neue Funktionen und Komponenten hinzu gefügt sowie die Kommando-Strukturen ausgebaut. Jetzt scheinen sie es ein wenig übertrieben zu haben.

Craig Schmugar berichtet im McAfee Avert Blog, seit einigen Wochen gehöre auch DNS-Hijacking zum Repertoire von Koobface. Das bedeutet, Koobface installiert eine Malware-Komponente, die als Web-Proxy fungiert. Alle Web-Zugriffe des Internet Explorer werden zwangsweise über diesen Proxy geleitet und bis auf wenige Ausnahmen blockiert. Die Ausnahmen bestehen in einer Scareware-Seite und einigen Porno-Sites.

Weiterlesen

(ag) – Internet Kriminelle werden nicht müde fremde Systeme mit Malware Angriffen zu attackieren. Längst bekannte Schädlinge werden von Online-Betrügern immer wieder verändert und dadurch weiter optimiert,- dementsprechend den neuen Angriffs-Attacken angepasst. Kürzlich wurde eine neue und außerordentlich aggressive Variante des Palevo-Wurm entdeckt.

Seit Jahren bekannte Schädlinge büßen durch immer wieder verfeinerte Versionen nichts von ihrer Gefährlichkeit ein. Online-Kriminelle werden nicht müde ihre bekannten und bewährten Schädlinge dem veränderten Internet-Verhalten vieler User anzupassen. Die kürzlich entdeckte Variante des seit Jahren bekannten Palevo-Wurm ist hierfür ein Beweis. Worm.P2P.Palevo.FP ist eine außerordentlich aggressive Version des Palevo-Wurms. Die neue Version des gefährlichen Palevo-Wurms verbreitet sich über automatisch generierten IM-Spam.

Weiterlesen

Zurzeit werden wieder E-Mails versandt, die angeblich einen Abbuchungsauftrag bestätigen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen. In dem Anhang stecken natürlich keine Informationen über den Abbuchungsauftrag, sondern der heimtückische Wurm Klez.E7, der das betreffende System infizieren will.

Die E-Mail hat folgendes Aussehen

Betreff: Vertrag

Dateianhang: Rechnung.rar

Größe des Dateianhangs: 65 KByte.

E-Mail-Text: „Sehr geehrte Kundin, sehr geehrte Kunde, Ihr Abbuchungsauftrag wurde erfüllt. Sie finden die Details zu der Rechnung im Anhang.“

Betroffene Betriebssysteme: Alle Windows-Versionen

Weiterlesen

(am) – Seit Mittwoch Abend ist eine neue Sober-Variante unterwegs. Sie wurde über Nacht in deutscher und englischer Sprache per E-Mail an viele Anwender in ganz Deutschland verschickt. Im Anhang enthalten die E-Mails eine ZIP-Datei, mit der Bezeichnung “KlassenFoto.zip” bzw. “pword_change.zip”, die einen Wurm der Sober-Familie enthält.
Wird dieses ZIP-File ausgeführt, zeigt Wurm Sober.Q ein Meldungsfenster mit dem Text “Error in packed file” und “CRC header must be $7ff8″. Anschließend installiert sich der Wurm im betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: “Fwd: Klassentreffen” oder “Your new Password”

Dateianhang: ZIP-Archiv mit der Bezeichnung “KlassenFoto.zip” bzw. “pword_change.zip”

E-Mail-Text:
“ich hoffe jetzt mal das ich endlich die richtige person erwischt habe! ich habe jedenfalls mal unser klassenfoto von damals mit angehängt. wenn du dich dort wiedererkennst, dann schreibe unbedingt zurück!! wenn ich aber wieder mal die falsche person erwischt habe, dann sorry für die belästigung .”
oder
“Your password was successfully changed! Please see the attached file for detailed information.”

Weiterlesen

(am) – Unter den im Juni am weitesten verbreiteten Schädlingen ist ein P2P-Wurm, der sich über File-Sharing-Netze ausbreitet. Noch immer kommen die meisten Malware-Angriffe aus China.

Der Antivirushersteller Kaspersky Lab hat seine monatlichen Malware-Hitlisten für Juni veröffentlicht. Darin werden zum einen die häufigsten Schädlinge auf Anwender-PCs und zum anderen die im Internet am weitesten verbreiteten Schadprogramme des zurück liegenden Monats aufgeführt. Im Juni ist vor allem der P2P-Wurm Palevo aufgefallen.

Die Rangliste der auf Rechnern von Anwendern gefundenen Malware hat sich gegenüber dem Vormonat kaum verändert. Wie schon seit Monaten belegen Varianten des Conficker-Wurms (Alias: Kido, Downadup) und der Virus Sality die ersten vier Plätze. Den fünften Rang hat sich mit Exploit.JS.Agent.bab ein Neueinsteiger gesichert, von dem weiter unten noch die Rede sein wird.

Weiterlesen

(am) – Der Wurm Tearec.D ist zurzeit per E-Mail unterwegs und lockt mit angeblichen Fotos im Anhang. Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Bilder angezeigt, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: My photos; The Best Videoclip Ever.

Dateianhang: New Foto.zip

Größe des Dateianhangs: 94.154  Bytes

E-Mail-Text: i just any one see my photos. It’s Free

Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
• %WINDIR%\Rundll16.exe
• %SYSDIR%\scanregw.exe
• C:\WINZIP_TMP.exe
• %SYSDIR%\Update.exe
• %SYSDIR%\Winzip.exe
• %ALLUSERSPROFILE%\Start Menu\Programs\Startup\WinZip Quick Pick.exe

Weiterlesen

(vr) – Der Trojaner Dldr.Stration.Gen ist per E-Mail unterwegs. In der E-Mail ist zu lesen, dass die eigene E-Mail-Adresse gesperrt wird. Alle nötigen Informationen könne man dem Anhang der E-Mail entnehmen.
Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die Sperrung des eigenen E-Mail-Accounts, stattdessen installiert sich der Trojaner auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: „ Ihre E-Mail Adresse <E-Mail-Adresse> wird gesperrt”

Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Folgende Registryschlüssel werden hinzugefügt:

– [HKCU\Software\PTech]
• “Parameter” = “%aus dem Internet gesammelt%”
• “Vendor” = “%aus dem Internet gesammelt%”

Kontaktiert Server:
• http://prutect.com/**********

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

Quelle: viren-ticker.de