Virus: Avira warnt vor infizierten Heft-CDs

Diskutiere Virus: Avira warnt vor infizierten Heft-CDs im IT-News Forum im Bereich News; Die Viren-Experten von Avira warnen aktuell vor der beigelegten CD beziehungsweise DVD des Computermagazins ComputerBild und den Downloads auf...
copy02

copy02

News Master
Threadstarter
Dabei seit
11.02.2005
Beiträge
6.493
Alter
45
Ort
Im Wilden Nordwesten an der Nordsee
Die Viren-Experten von Avira warnen aktuell vor der beigelegten CD beziehungsweise DVD des Computermagazins ComputerBild und den Downloads auf verschiedenen Portalen im Web. Auf den Datenträgern der Zeitschrift (Ausgabe18/2009) befindet sich demnach ein Schädling.


Quelle und ganzer Bericht bei Chip.de

-Nachtrag seppjo-
Info für Delphi Programmierer

Der Virus ist kein falscher Alarm
„TidyFavorites_Setup_4_1_free.exe“ sowie „anytv241_setup.exe“ - Virus.Win32.Induc.a
Virus.Win32.Induc.a ist ein Virus der Rechner mit installiertem Delphi infiziert, seinen code in sysconst.pas hinzufügt,
sich in die DCU compiliert und nacher alle damit compilierten Programme infiziert.

So und hier die genauere Info: http://www.viruslist.com/en/weblog?weblogid=208187826
 
Zuletzt bearbeitet von einem Moderator:
A

AlienJoker

Gast
Und wen trifft es? Die ComputerBlöd! Muahaha! Schadenfreude ist halt doch was feines.
 
R

Ronny

SPONSOREN
Dabei seit
07.08.2004
Beiträge
12.311
Ort
Rheinland
Nur mal so zur Info...


Ich habe vorhin mal die gesamte ComputerBild-DVD der genannten aktuellen Ausgabe - mit Ausnahme des Film-Ordners - mit meinem G DATA AntiVirus, das sich auf dem aktuellen Stand von heute befindet, überprüfen lassen. Ergebnis: Kein Virenbefall! Auch nicht, nachdem ich die genannte Datei nochmals separat ein weiteres Mal prüfen ließ!

So, jetzt stellt sich wie so oft die Frage: Wem schenkt man jetzt Glauben? :unsure


Nachtrag:

Ich habe gerade auch festgestellt, dass eine der beiden in der News genannten Dateien, nämlich die "anytv241_setup.exe" überhaupt nicht auf der DVD zu sein scheint! Eine Windows-Suche nach dieser blieb nämlich ergebnislos. Die andere Datei ("TidyFavorites_Setup_4_1_free.exe") ist allerdings vorhanden, aber eben laut G DATA nicht infiziert.
 
Zuletzt bearbeitet:
R

Ronny

SPONSOREN
Dabei seit
07.08.2004
Beiträge
12.311
Ort
Rheinland
Also jetzt mal schnell aktualisieren...


Ich habe die Datei TidyFavorites_Setup_4_1_free.exe mal bei VirScan.org hochgeladen und testen lassen. Ergebnis: Virus! (siehe Screenshot).

Danach hab' ich nochmals bei G DATA ein Signatur-Update gemacht und danach die Datei nochmals überprüfen lassen. Ergebnis: Jetzt erkennt auch G DATA einen Virus, und das gleich in 4facher Ausfertigung (die exe-Datei ist ja ein Archiv).
 

Anhänge

  • VirScan_org Scan-Ergebnis.png
    VirScan_org Scan-Ergebnis.png
    36,4 KB · Aufrufe: 279
  • GDATA Scan-Ergebnis.png
    GDATA Scan-Ergebnis.png
    10,1 KB · Aufrufe: 225
  • GDATA Scan-Ergebnis NEU.png
    GDATA Scan-Ergebnis NEU.png
    15,7 KB · Aufrufe: 212
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Tja Ronny, da sieht man wieder mal wie wichtig ein aktueller Virenscanner ist...ComputerBlind-Leser die nicht ganz so aktuell unterwegs sind haben jetzt wohl ein Problem. :p

Es wundert mich allerdings, dass du die ComputerBlind liest. :unsure:
 
R

Ronny

SPONSOREN
Dabei seit
07.08.2004
Beiträge
12.311
Ort
Rheinland
Tja Ronny, da sieht man wieder mal wie wichtig ein aktueller Virenscanner ist...
Nunja, ich weiß ja jetzt nicht, ob Du deine Virensignaturen stündlich aktualisierst. Bisher war ich immer der Meinung, dass zweimal pro Tag aktualisieren eigentlich ausreichend sein müsste. Aber auch das kann offensichtlich noch zu wenig sein. Ich mach' mir aber deswegen jetzt nicht ins Hemd. :blush

Es wundert mich allerdings, dass du die ComputerBlind liest.
Ja, das denk' ich mir, dass sich hierüber der eine oder andere wundern könnte. Ich hab' allerdings damit keinerlei Probleme. Wer mich jetzt meint, in einem anderen Licht sehen zu müssen, kann das getrost tun. Ich weiß für mich, was ich von der ComputerBild zu halten habe und hab' keinerlei Befürchtungen, dass sie mir in irgend einer Weise schaden könnte. Deren Konkurrenz ist mir nebenbei auch nicht ganz fremd und zwischenzeitlich bekomme ich ohnehin den Eindruck, dass diese Druckwerke sich in punkto Niveau immer mehr einander angleichen. Allerdings suche ich diesbezüglich keine niveauvolle Literatur, sondern einfach nur Informationen, die mich interessieren. :satisfied
 
K

KaisaRulez

Dabei seit
19.08.2009
Beiträge
12
Alter
30
Ort
BW
Würde mich mal interessieren was nun ComputerBild dazu sagt

MfG KaisaRulez
 
B

barhocker

Dabei seit
13.12.2004
Beiträge
2.003
Alter
50
Ort
S.u..gar. with Tea
Das ist schlicht nur ROFL...aber Leute, die sich so ein Mag bzw. Müll freiwillig kaufen haben es nicht anders verdient.
Wer glaubt schon BILD..?
 
R

Ronny

SPONSOREN
Dabei seit
07.08.2004
Beiträge
12.311
Ort
Rheinland
...aber Leute, die sich so ein Mag bzw. Müll freiwillig kaufen haben es nicht anders verdient...
Ich will ja auf deine "Weisheiten" nicht wirklich näher eingehen, aber hast Du schon mal daran gedacht, dass es tatsächlich Leute gibt, die sich eine Zeitschrift ausschließlich wegen eines auf der beiligenden DVD vorhandenen Spielfilms kaufen?

Aber egal... wichtig war, dass Du mal wieder deine "Meinung" loswerden konntest.
 
S

seppjo

Gast
Hehe interessant. Das ist ein Virus der wohl von Delphi Entwicklern verbreitet wird.
Bedeutet: Wer mit diesem Virus infiziert ist wird Ihn unbeabsichtigt in jedem neu entwickelten Programm mit hinein Compilieren.
http://forum.kaspersky.com/index.php?showtopic=128495&hl=
http://www.delphipraxis.net/post1069292.html
http://www.delphipraxis.net/topic163041_virus+infects+delphi.html

Also Vorsicht an alle Delphi Coder. Checkt eure Kiste mit einem Virenkiller der das Ding erkennt!

Hat also nichts mit der DVD zu tun, sondern könnte momentan von jedem infizierten Delphi Programm weiterverbreitet werden.
 
Zuletzt bearbeitet:
P

Pseiko

Dabei seit
23.12.2008
Beiträge
815
Wer seine Entwicklungsumgebung nicht richtig sichert gehört geteert und gefedert (mindestens). Das galt auch schon vor Erscheinen dieses Wurms. Ob sich der Virus nun an die fertige .exe bindet oder im Code verankert ist für den "Anwender" im Grunde egal.

Man mag ja von CB halten was man will, aber das hätte anderen genauso passieren können, bzw. ist es in der Vergangenheit (aus eigener Erfahrung aus der Zeit in der ich noch Computermagazine gekauft habe) bereits.
 
S

seppjo

Gast
@Pseiko,
das ist ja schön was du sagst. Aber dieser Virus wird erst seit 2 Tagen von wenigen Virenkillern (3-4 Stück) entdeckt. Wenn man also nicht einen dieser Virenkiller hat wird er nicht erkannt. Somit könnte er von jedem Delphi Entwickler der nicht einen dieser 4 Virenkiller hat verbreitet werden. Ich finde es wichtig die Benutzer auch ein wenig mit dem Mysterium Virus zu konfrontieren und aufzuklären. Gerne darf auch drüber nachgedacht werden. Es hilft in den meissten Fällen Sie zu verstehen und aufzuspüren.
 
P

Pseiko

Dabei seit
23.12.2008
Beiträge
815
Wer sich bei der Absicherung seines Computers auf Antiviren-Programme verlässt hat ein grundlegendes Problem. Die Nutzer müssen endlich anfangen diese Programme als Unterstützung zu sehen, unabhänig von dem was die AV-Hersteller predigen.

Sicherlich ist das ein recht heimtückisches Stück Software. Wenn man allerdings die Entwicklungsumgebung unabhängig vom Arbeitsrecher- /system hält und dort nur das Nötigste ausführt / installiert ist man quasi auf der sicheren Seite.

Nur Vorbeugend: Bitte keine Diskussion über 100%ige Sicherheit lostreten.
 
P

Pseiko

Dabei seit
23.12.2008
Beiträge
815
Es geht nicht ums erkennen. Es geht ums Surfverhalten, den Umgang mit Dateien (Quelle?). Ich persönlich habe ein vom Produktivsystem unhabhängiges System in einer Virtual Machine als Testgelände. Im Zweifelsfall tuts auch eine Sandbox. Klar ist das keine Sicherheitsgarantie, jedoch mindestens ein erheblicher Fortschritt dazu, sich blind auf den Virenscanner zu verlassen.

Aber in den meisten Fällen wäre ein Umdenken im Surf-/ Nutzungsverhalten vollkommen ausreichend.

Ich werfe mal in den Raum das sich >90% der Vireninfektionen auf falsches Verhalten zurückführen lassen. Die Zahl basiert auf Erfahrungswerten im Bekanntenkreis + diversen Webforen. Also nagel mich bitte nicht auf Quellen fest ;)
 
automatthias

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
12.077
Es kommt im Laufe der Zeit immer mal wieder vor, dass auf einer Heft-CD/DVD ein Virus mitgeliefert wird, nicht nur bei der CB.

Und auch wenn man über die CB gerne lästert: einen Vorteil hat sie, und sie besetzt damit eine echte Marktlücke. Als einzige mir bekannte Computerzeitung bemüht man sich die Artikel so zu schreiben, dass auch "Lieschen Müller" eine Chance hat sie zu verstehen.
 
Thema:

Virus: Avira warnt vor infizierten Heft-CDs

Oben