Virus zielt auf Virenforscher

Diskutiere Virus zielt auf Virenforscher im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/41700/41776/168x168_only_scaled.jpg Ein neuer Virus benutzt ein von Sicherheitsforschern verwendetes Werkzeug, um sich auszubreiten. Während die meisten Viren und Würmer entweder Windows selbst oder allgemein übliche ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 3 von 3
  1. Virus zielt auf Virenforscher #1
    Moderator Avatar von Eric-Cartman
    http://www.pcwelt.de/imgserver/bdb/41700/41776/168x168_only_scaled.jpg

    Ein neuer Virus benutzt ein von Sicherheitsforschern verwendetes Werkzeug, um sich auszubreiten.

    Während die meisten Viren und Würmer entweder Windows selbst oder allgemein übliche Windows-Programme als Zielscheibe ihrer Angriffe wählen, nimmt ein neu entdeckter Virus ein Analysewerkzeug von Virenforschern aufs Korn. Der Antivirus-Hersteller Sophos berichtet über den so genannten "Gattman-Virus", der sich des Disassemblers IDA Pro bedient.

    Der Interactive Disassembler (IDA) der Firma Data Rescue dient vielen Virenforschern bei Sicherheitsunternehmen zur Analyse von potenziell schädlichen Programmdateien. Mit seiner Hilfe können sie Programme in für Menschen lesbaren Assembler-Code umwandeln. Diese Vorgehensweise bei der Untersuchung von Programmen wird auch als "reverse engineering" bezeichnet.

    Der Gattman-Virus infiziert IDC-Dateien von IDA Pro. IDC ist eine Scriptsprache, die ANSI C ähnelt und den Forschern ermöglicht, das Verhalten von IDA Pro zu steuern und anzupassen. IDC-Dateien werden zuweilen unter Virenforschern ausgetauscht, die an ähnlichen Problemstellungen arbeiten.

    Infizierte IDC-Scripte erzeugen eine unter Windows lauffähige EXE-Datei, die dann nach weiteren IDC-Dateien sucht und sie infiziert. Diese Scripte erzeugen dann wieder neue EXE-Dateien und so fort. Dabei wird bei jeder Infektion sowohl der Script-Code als auch die erzeugte EXE-Datei verändert. Es handelt sich also um eine Art polymorphen Virus.

    Dazu verwendet der Gattman-Virus nach Angaben von Sophos vorhandene Programme, die jedoch auf normalen PCs eher selten zu finden sind. Es handelt sich dabei um verschiedene EXE-Packer, also um Programme, die lauffähige Programmdateien komprimieren und teilweise auch verschlüsseln. Diese Programme, wie etwa UPX, sind auf den Rechnern von Virenforschern häufig zu finden.

    Mutmasslich will der Programmierer des Virus, den Sophos in einer der bekannten Malware-Gangs vermutet, unvorsichtige Forscher treffen. In professionellen Antivirus-Labors dürften routinemäßige Sicherheitsmaßnahmen die Ausbreitung des Virus verhindern. Der Virus enthält außer seiner Verbreitungroutine keine Schadensfunktionen.

    Der Chefentwickler von IDA Pro, Ilfak Guilfanov, entwickelte im Januar einen inoffiziellen Patch gegen den so genannten WMF-Exploit , bevor Microsoft ein Sicherheits-Update bereits stellte.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Virus zielt auf Virenforscher #2
    DAS nenn ich einen "intelligenter Virus"!

    richtet keine Schäden an,weist die richtigen Leute auf Lücken hin.....

    Die Art des "Schädlings" hängt mit dem zusammmen ,wie man damit umgeht!?!!!!

    Der Dud

  4. Virus zielt auf Virenforscher #3
    Grüßt die Winboarder Avatar von Fireblade
    Während die meisten Viren und Würmer entweder Windows selbst oder allgemein übliche Windows-Programme als Zielscheibe ihrer Angriffe wählen, nimmt ein neu entdeckter Virus ein Analysewerkzeug von Virenforschern aufs Korn. Der Antivirus-Hersteller Sophos berichtet über den so genannten "Gattman-Virus", der sich des Disassemblers IDA Pro bedient.
    Das jetzt sogar die Virenforscher aufs Korn genommen werden ist schon irgendwie lustig.

Ähnliche Themen zu Virus zielt auf Virenforscher


  1. Zlob-Malware zielt auf Router: Quelle und ganzer Bericht bei tecchannel.de



  2. Zlob/DNS-Changer: Trojanisches Pferd zielt auf Mac-Nutzer: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760472e4ae1b7ff2.jpg Die...



  3. Aegis Virus Scanner Virus: hallo habe den oben genannten scanner auf ubuntu....wenn ich nun per ubuntu meine win partition scanne findet er viele viren mit der bezeichnung:...



  4. Malware zielt (auch) auf Firefox: http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg Per Mail sollen potenzielle Opfer auf eine Website gelockt werden, die...



  5. Trojanisches Pferd zielt auf Access-Lücke: In Microsoft Office wartet eine Sicherheitslücke bereits seit einem halben Jahr darauf, durch einem Update geschlossen zu werden. Unterdessen hat...