Würmer mit Passwortschutz

Diskutiere Würmer mit Passwortschutz im IT-News Forum im Bereich IT-News; Einige neue Würmer und Wurmvarianten verbreiten sich in Passwort-geschützten Archivdateien. Damit sollen sie unerkannt an Virenscannern vorbei...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


original.jpg

Einige neue Würmer und Wurmvarianten verbreiten sich in Passwort-geschützten Archivdateien. Damit sollen sie unerkannt an Virenscannern vorbei kommen und den Empfängern mehr Vertrauen einflößen.

Würmer und andere Malware in Passwort-geschützten Archiven (etwa ZIP, RAR) zu versenden ist keine ganz neue Taktik. Sie feiert allerdings derzeit fröhliche Urständ, wie der Antivirus-Hersteller Trend Micro meldet. Passwort-geschützte Archive können von Virenscannern nicht geöffnet werden und somit sollte der Schädling unerkannt passieren können. Außerdem könnte es das Vertrauen des Empfängers in die Seriosität einer Mail erhöhen, wenn der vorgebliche Versender scheinbar extra für ihn ein persönliches Passwort eingerichtet hat. Eventuell kitzelt das auch nur seine Neugier - der Zweck würde jedenfalls erreicht.

Eine neue Bagle-Version ist ebenso unter den derart verbreiteten Schädlingen wie ein neuer Wurm namens "WORM_RANCHNEG.A", berichten die Virenforscher von Trend Micro in ihrem Blog . Während sich Bagle in der Mail auf eine kurze Liebesbotschaft ("I love you, Password is .....") beschränkt, hat sich der Programmierer des Ranchneg-Wurms mehr Mühe gegeben. Die Mails behaupten zum Beispiel, der Empfänger habe Nacktfotos verschickt und würde nun angezeigt. Das Deutsch in den Mails ist allerdings ausnehmend schlecht und dürfte somit wenig Vertrauen erwecken.

Der Wurm Ranchneg.A verschickt sich nicht nur wieder selbst per Mail, er enthält auch Backdoor-Funktionen. Er legt eine Programmbibliothek namens "mszsrn32.dll" im System-Verzeichnis von Windows ab und injiziert diese in den laufenden Prozess des Anmeldedienstes (winlogon.exe). Er spioniert Daten aus, meldet diese an einen Interent-Server und kann auf Befehl von außen weitere schädliche Aktionen auf dem PC ausführen. Beim Versenden der Mail benutzt er installierte Archivierungsprogramme wie 7-zip, WinRAR oder WinAce, um den Mail-Anhang zu verpacken.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
L

Lenny

Gast
Virenscanner sollten nicht zu öffnende Archive gleich in Quarantäne stecken...
 
#3
N

Newererst

Gast
Virenscanner sollten nicht zu öffnende Archive gleich in Quarantäne stecken...
Ach wieso denn? Es reicht doch wenn die Archive beim\vor dem Entpacken untersucht werden. Oder aber der Av weist auf den Passwortschutz hin und verlangt gleich das Passwort um es untersuchen zu können.
Ist nun die Ursprungsanlage ein selbstentpackendes Archiv mit Passwortabfrage? Ansonsten kann ich mir das alles nicht wirklich für gefährlich vorstellen. Jeder Av mit RealTimeScanner untersucht doch jedliche Lese- und\oder Schreibzugriffe, oder liege ich da falsch?
Da der Schädling auch schon bekannt ist :up, gibt es fürn AV auch Signaturen.
Und noch viel wichtiger: Wer öffnet denn bitte noch solche Mails?


syl
 
#5
B

Bohnenjim

Dabei seit
18.07.2006
Beiträge
1.309
Alter
27
Ort
Österreich
welcher vollidiot macht den so etwas auf? :rofl1
die müssen ja einen ordentlichen vogel haben :knall
der absender kann ja nicht einmal deutsch :rofl1

mfg
 
#6
N

Newererst

Gast
Zitat:
Zitat von Newererst

Oder aber der Av weist auf den Passwortschutz hin und verlangt gleich das Passwort um es untersuchen zu können.

Da man das Password ja nicht hat, was also dann damit ?

Doch Lenny, steht mit in der Mail. Ist auf dem Bild auch gut zu erkennen. Hier lautet es:5e7jl . Das Ganze hätte ja sonst auch gar keinen Sinn. :D

syl
 
#9
B

Bohnenjim

Dabei seit
18.07.2006
Beiträge
1.309
Alter
27
Ort
Österreich
vor solchen e-mails wird immer gewarnt.

ich habe gehört dass die meisten würmer, die durch solche "deutschkönner" verschickt werden, aus indien kommen, weil das die netzwerkadministratoren von manchen firmen in den usa sind (wenn in der usa nacht ist, ist in indien hell). es zahlt sich auch nicht aus einen inder anzuklagen weil das unmengen von summen verschlingen würde.

korrigiert mich wenn ich falsch liege

mfg
 
#11
T

therealdosenkohl

Dabei seit
03.01.2007
Beiträge
76
Ort
Old Europe
vielleicht solltet ihr in eure update-packs mal einen wurm einbauen, damit die leute, die sich für so klug und weise halten, auch endlich mal einen wurm kriegen... (nicht das ich das jemanden gönne...)

:D
 
#12
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Also ehrlich therealdosenkohl :no
Das würde dem Board enorm schaden,du hast ja Vorstellungen. :D
 
#13
F

Freak-X

Gast
vielleicht solltet ihr in eure update-packs mal einen wurm einbauen, damit die leute, die sich für so klug und weise halten, auch endlich mal einen wurm kriegen... (nicht das ich das jemanden gönne...)
Ganz tolle Idee... :no

Zum Absender:
Ich würde diese Mail nicht nur wegen dem gruseligem deutsch, sondern auch wegen Ihrem Inhalt sofort löschen - Wer fällt denn auf sowas rein?
 
Thema:

Würmer mit Passwortschutz

Würmer mit Passwortschutz - Ähnliche Themen

  • Seitenladefehler Hotmail-Konto seit heute. Bei Hotmail/Outlook allgemein der Wurm drin?

    Seitenladefehler Hotmail-Konto seit heute. Bei Hotmail/Outlook allgemein der Wurm drin?: Hallo, seit heute, 11.02.2017, späten Nachmittag, kann ich mein Outlook/Hotmail-Konto nicht mehr abrufen. Ein Einloggen ist nicht mehr möglich...
  • Verschlüsselungs-Wurm Dorifel greift an

    Verschlüsselungs-Wurm Dorifel greift an: Verschlüsselungs-Wurm Dorifel greift an
  • Malware-Hybride: Virus trifft Wurm

    Malware-Hybride: Virus trifft Wurm: Wird ein Wurm oder ein Trojanisches Pferd mit einem Virus infiziert, kann das unvorhersehbare Folgen haben. Diese Mutationen passieren meist nicht...
  • Provisorisches Pflaster gegen Duqu-Wurm

    Provisorisches Pflaster gegen Duqu-Wurm: Quelle und ganzer Bericht auf Heise.de MS Artikel zum Thema (Englisch): Microsoft Security Advisory: Vulnerability in TrueType font parsing could...
  • Wurm verbreitet sich über Remote-Desktop-Funktion von Windows

    Wurm verbreitet sich über Remote-Desktop-Funktion von Windows: Quelle und ganzer Bericht auf Heise.de
  • Ähnliche Themen

    Oben