Spaghetti-Code schaufelt Adware auf den PC

Diskutiere Spaghetti-Code schaufelt Adware auf den PC im IT-News Forum im Bereich News; Nach einer verwirrenden Verkettung von Malware, die andere Malware herunter lädt, findet sich schließlich unter anderem auch Adware auf dem Rechner. Diejenigen, die versuchen mit ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 9 von 9
  1. Spaghetti-Code schaufelt Adware auf den PC #1
    Moderator Avatar von Eric-Cartman

    Spaghetti-Code schaufelt Adware auf den PC

    Name:  original.jpg
Hits: 277
Größe:  46,8 KB

    Nach einer verwirrenden Verkettung von Malware, die andere Malware herunter lädt, findet sich schließlich unter anderem auch Adware auf dem Rechner.

    Diejenigen, die versuchen mit Malware Geld zu verdienen, nutzen offenbar immer mehr ganze Ketten von Malware. Ein treffendes Beispiel aus Italien schildert Eric Chien von Symantec im Security Response Blog des Antivirus-Herstellers.

    Wie so oft beginnt die Kette mit Spam-artig verbreiteten Mails, die Links auf dubiose Websites enthalten. Wer den Links folgt, landet auf Seiten, die je nach verwendetem Browser unterschiedliche Methoden einsetzen, um dem Besucher das erste Stück Software aufzudrängen. Bei Benutzern des Internet Explorers wird ein nicht mehr ganz taufrischer Exploit im Media-Player-Plugin ( MS06-006 ) eingesetzt. Firefox-Benutzern wird automatisch ein Download-Dialog für eine Datei namens "www.google.com" präsentiert.

    Diese erste Programmdatei enthält eine DLL-Komponente, die als BHO (Browser Helper Object) im Internet Explorer registriert wird. Diese lädt eine scheinbare GIF-Datei, die eine verschlüsselte EXE-Datei enthält. Das BHO entschlüsselt und startet dieses Programm - es enthält wiederum zwei EXE-Dateien, nennen wir sie einfach "Nummer 3" und "Nummer 4". Die Nummer 3 benutzt die Windows-Komponente EFS (Encrypted File System), um sich zu verstecken.

    Nummer 4 hingegen ist eine Variante der Adware "LinkOptimizer", die während der Web-Nutzung Werbe-Popups anzeigt. Sie benutzt Nummer 3, um im Internet nach Updates von sich zu suchen. Eine ältere Variante von Nummer 3 setzt auf ADS (Alternate Data Streams), ebenfalls ein Feature des Windows-Dateisystems NTFS, um sich zu verbergen. Zudem werden in der Datei enthaltene Klartext-Zeichenketten mit dem RC4-Verfahren verschlüsselt.

    Eric Chien nennt diese Malware-Kette die "Spaghetti-Gefahr" - nicht weil sie sich gegen Italiener richtet, sondern weil die Programme jede Menge unnötigen Programm-Code enthalten. Der soll wohl dazu dienen, die Analyse der Programme durch Virenforscher zu erschweren.

    Die ganze Geschichte dreht sich um die Website gromozon.com, die mit einem einfach Trick geschützt werden soll: Die Startseite verkündet, die Website sei geschlossen - mit Gruß vom Abuse-Team. Sie ist jedoch weiterhin aktiv. Die mutmaßlich dahinter steckende Tätergruppe hat eine ganze Reihe weiterer Domains registriert, deren Namen auch in Programmdateien auftauchen. Websites sind unter diesen Domain-Namen jedoch meist nicht erreichbar, eine führt gar zu einer Regierungs-Website.


    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Spaghetti-Code schaufelt Adware auf den PC #2
    Im Notfall jederzeit. Avatar von uboot1

    STimmt das denn??

    Hi!
    Habe heute diese Meldung bekommen.
    Wenn's so ist, müßte doch im Winboard auch schon was bekannt sein.


    Hallo zusammen, bitte sorgfältig lesen:

    Jemand schickt einen schönen Bildschirmschoner von The Budweiser Frogs.

    Wenn Du den herunter lädst, bist Du alles los!

    Die Festplatte wird zerstört und jemand anders im Internet nimmt Deinen

    Namen und Deine Passwörter an.

    ALSO AUF KEINEN FALL DOWNLOADEN !!!!!



    Dieser Virus ist erst seit Dienstag im Umlauf. Es ist ein neuer und sehr

    gemeiner Virus, von dem nur wenige Menschen etwas wissen.

    Diese Informationen wurden Dienstagmorgen von Microsoft bekannt

    freigegeben.

    Schicke diese Mail an jeden in Deinem Adressbuch, damit dem Schaden

    Einhalt geboten wird.

    AOL nennt diesen einen sehr gefährlichen Virus, gegen den es zurzeit noch

    kein Gegenmittel gibt. CNN nennt es den schlimmsten, je gekannten Virus.

    Auch Microsoft nennt es den am meisten schädigenden Virus, der je bekannt

    wurde!!!!

    Dieser Virus wurde Mittwoch von McAfee entdeckt. Ein Gegenmittel hat man

    noch nicht. Der Virus vernichtet den Bootsektor der Festplatte, wo

    Alle vitalen Informationen des PC gespeichert sind.

    Der Virus arbeitet folgendermaßen: Er versendet sich automatisch an alle

    im Adressbuch gefundene Adressen unter dem Namen:

    "A Virtual Card forYou"

    Wenn die virtuelle Karte geöffnet wird, blockiert der PC und der Benutzer

    muss neu booten.

    Wenn dann die Tasten Strg + Alt + Entf oder die Reset-Taste gedrückt

    werden, vernichtet der Virus den Bootsektor: Das Aus für die Festplatte.

    Laut CNN hat der Virus am Donnerstag in New York Panik gesät.

    Öffne also keine Mails mit dem Betreff "A virtual Card for You".

    Sobald so ein Mail ankommt, bitte sofort löschen.

    Weiterhin hat Intel die Existenz eines anderen, sehr zerstörenden Virus

    angekündigt.

    Wer ein Mail mit dem Betreff "An Internet Flower for You", erhält, sollte

    auch diese sofort löschen.

    Dieser Virus zerstört alle dynamic link libraries files (dll).

    Der PC kann danach nicht mehr starten!!

    Schicke diese Informationen an alle Bekannten. Besser 25 Mal erhalten als

    gar nicht.



    Sicherheitshalber stelle ich sie hiermit ein.

    Gruß vom Uboot

  4. Spaghetti-Code schaufelt Adware auf den PC #3
    Newererst
    Gast Standardavatar
    @uboot1

    Hab Dank für den weitergeleiteten Spam.

    syl

  5. Spaghetti-Code schaufelt Adware auf den PC #4
    Im Notfall jederzeit. Avatar von uboot1
    Zitat Zitat von Newererst Beitrag anzeigen
    @uboot1

    Hab dank für den weitergeleiteten Spam.

    syl
    Hab' Dank für die nichtssagende Antwort!

  6. Spaghetti-Code schaufelt Adware auf den PC #5
    Schwergewicht Avatar von Bullayer
    @uboot1, warum ist die Antwort von Newerest nichtssagend?? Ein Satz sagt doch mehr als tausend Worte!

  7. Spaghetti-Code schaufelt Adware auf den PC #6
    Im Notfall jederzeit. Avatar von uboot1

    Tolle Antwort!

    Also: ich hätte gerne gewußt, wie Newerest zu seiner Einschätzung kommt.
    Kennt er die Sache oder vermutet er irgendwas?
    Sieht man der Meldung an, daß sie nicht sauber ist?
    Was hätte so ein Spam für einen Sinn?
    Vielleicht bin ich ja etwas naiv?? Ich hab's aber geglaubt. Was sagen denn die Herren Winboar-moderatoren dazu? Haben's die auch gleich gewußt?
    Soll man zukünftig Warnungen ignorieren?
    Also: doch noch einige Fragen offen.....

  8. Spaghetti-Code schaufelt Adware auf den PC #7

    Auszug aus dem Bundesamt für Sicherheit in der Informationstechnik

    Kurzbeschreibungen zu Hoaxes

    Virus-Meldungen (Hoaxes, elektronische "Enten")

    Mittels E-Mail werden seit ca. 5 Jahren häufig "Virus-Meldungen" verschickt, die vor einem "ganz neuen, gefährlichen" Virus warnen, der schon beim bloßen Lesen einer E-Mail aktiviert wird und sofort Daten löscht oder die Festplatte formatiert.

    Die Meldungen stimmen jedoch nicht, sie sollen nur ungeschulte Computernutzer bei ihrer Hilfsbereitschaft und Gutmütigkeit ansprechen und zu schädlichen Aktionen veranlassen.

    Eine solche Meldung wird deshalb als Hoax (englisch für Zeitungsente) bezeichnet. Man muß dazu wissen, daß jeden Monat ca. 300 neue Viren und ähnliche Schadsoftware bekannt werden, die nicht gefunden werden, solange sie "ganz neu" sind.

    Nach ca. 2 Tagen haben die Hersteller von Anti-Virus-Software die Erkennung in Ihre Programme eingebaut. Würde für jeden neuen Virus eine Warnung verbreitet . . .

    Der Anwender kann Hoaxes an vier charakteristischen Merkmalen erkennen:
    1. Es wird dazu aufgefordert, die Meldung an möglichst viele andere Nutzer zu verteilen.

    2. Es handelt sich um einen Virus der so neu ist, daß kein Anti-Viren-Programm in momentan findet, und er löscht schon beim Lesen der E-Mail sofort Daten.

    3. Die Information stammt von einer Autorität. (Beispiele: Microsoft, AOL, Polizei, Rundfunk)

    4. Die originale E-Mail-Adresse des ursprünglichen Absender oder eine konkrete WWW-Adresse ist nicht vorhanden.
    Der Name der gefährlichen Datei ist das Einzige, was ständig verändert wird.


    Die Meldung darf nicht sofort weiter geleitet werden. Wenn jeder Anwender (oder auch nur viele) dies tun, wird das E-Mail-System überlastet und blockiert. Das ist die Schadensfunktion, die der anonyme Urheber der Meldung bezweckt.

    Im Normalfall ist der behauptete Sachverhalt frei erfunden, jedoch technisch nicht völlig unmöglich, wenn in der E-Mail aktive Inhalte verwendet werden.

  9. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. Spaghetti-Code schaufelt Adware auf den PC #8
    Halte das Ganze auch für nen Hoax. Besonders über ICQ bekomme ich von Leuten immer wieder die Nachricht, man solle Kontakt XYZ nicht annehmen, weil sonst die HD formatiert würde.
    Aber: Jeder kann mal auf so eine Meldung reinfallen, und es ist auch gut, wenn möglichst viele Leute auf solche Fehlalarme hingewiesen werden

    Edit: Hier ist nochmal ein Link von Sophos und der TU Berlin zu dem Thema- ist zwar nicht der Wortlaut, aber das Problem dürfte das gleiche sein
    http://www.sophos.de/security/hoaxes...iserfrogs.html

    http://www.tu-berlin.de/www/software...budfrogs.shtml

    http://www.tu-berlin.de/www/software...vcardtxt.shtml

  11. Spaghetti-Code schaufelt Adware auf den PC #9
    Viel Witziger finde ich ICQ Meldungen das ICQ nächsten Monat kostenpflichtig wird wenn man den erhaltenen Beitrag nicht an 20 weiter verschickt, ich finde es total lachhaft das manche an sowas wirklich glauben! Ist imprinzip wie eine Kettenmail, nur das ich sie und viele andere ständig zerstöre! Das macht Spaß!

    Nieder mit den Hoax!

Ähnliche Themen zu Spaghetti-Code schaufelt Adware auf den PC


  1. WIKI - Adware: Weiterlesen...



  2. WIKI - Adware: Weiterlesen...



  3. Ärger mit Adware: Moin brauche hilfe wie bekomme ich adware Application.Secretcrush.A vom rechner habe es mit ad aware als auch mit nem antivirus ( Bitdefender )...



  4. adware: Mahlzeit :deal Ich habe einen online Viren-Scan gemacht (PANDA) und erhielt den Eintrag: Adware:adware/block-checker Standort Windows registry...



  5. Adware: Das Adware 6.0 hat ein grosses Problem bei der neuen Referenzdatei downladen, es werden nur 5% geladen dann kommt die Meldung "fertig" und beim...