Ein neuer Wurm "Witty" wurde entdeckt. "Witty" ist ein Netzwer Wurm der sich über direkte Netzwerk Verbindungen verbreitet. Ziel des Wurms sind Maschinen, welche die Sicherheits Software "BlackIce" installiert haben. Mehr Informationen dazu finden Sie auf der Webseite: http://isc.sans.org/diary.html?date=2004-03-20. Der Wurm enthält diesen Text: (^.^)insert witty message here (^.^)\\.\PHYSICALDRIVE0. "Witty" ist lediglich ein Netzwerk Wurm. Er verbreitet sich nicht via E-Mail. Man eh, sind die eigentlich blöd, so viel Gewürm im Internet. Ich werde Euch auf dem Laufenden halten, weil ich die Virenmeldung sofort automatisch von TeleSec auf den Bildschirm bekomme wenn wieder was entdeckt wurde. Ich werde ab sofort diese Seite immer aktualisieren wenn es was Neues gibt.
Schon wieder ne Warnung! Eine weitere Variante des Wurms "NetSky", "NetSky.P" wurde am 21. März 2004 gefunden. "Netsky.P" verbreitet sich selbst innerhalb eines Droppers (Datei mit bösartigem Code), der die Haupt Wurm Datei auf die Festplatte extrahiert, sobald der Wurm aktiviert wird. Der Wurm ähnelt seinen Vorgängern in der Funktionalität. "NetSky.P" verbreitet sich via E-Mail, über lokale Netzwerke, Peer-to-Peer Netzwerke, FTP und HTTP Server Dateien.
mal wieder ne Warnung Eine neue Variante des Wurms "Bagle", "Bagle.U" wurde am 26. März 2004 entdeckt. Es ist eine sehr einfache Variante, die sich selbst via E-Mail mit leerem Betreff und fehlendem Textinhalt versendet. Die Wurm E-Mails beinhalten Dateianhänge mit variierenden Namen. Der Wurm hat eine Hintertür, die den Port 4751 abhört. Auch diese Variante baut die Verbindung zu einer Webseite auf und teilt die ID der Hintertür sowie den Port der Hintertür dem Virenautor mit.
Hallo, mal wieder ne Würmerwarnung : Eine weitere Variante des Wurms NetSky, "NetSky.X" wurde am 20. April 2004 entdeckt. Der Wurmcode sowie die Merkmale ähneln dem Vorgänger Wurm "NetSky.U" zu 86 Prozent. "NetSky.X" versendet Nachrichten in verschiedenen Sprachen: Englisch, Schwedisch, Finnisch, Polnisch, Norwegisch, Portugiesisch, Italienisch, Französisch, Deutsch sowie einige Sprachen kleinerer Inseln, die am Atlantischen Ozean liegen. In vielen Fällen sind die Nachrichten falsch übersetzt worden. Die Nachrichten deuten darauf hin, dass der Wurm Autor keine Leute der jeweiligen Muttersprache oder einen Übersetzungsdienst aus dem Internet, wie zum Beispiel Babel Fish herangezogen hat, um die Übersetzung vorzunehmen. Bitte überprüfen Sie Ihre letzte Virenaktualisierung.
Noch ne Variation: Eine weitere Variante des Wurms Bagle, "Bagle.Y" wurde am 26. April 2004 entdeckt. Diese Variante variiert von den bisher bekannt gewordenen Bagle Würmern. Der Wurm versendet sich in in verschiedenen E-Mail Typen. Desweiteren kopiert sich der Wurm in die gemeinsamen Dateien des Computers mit unterschiedlichen Namen und öffnet eine Hintertür auf infizierten Systemen. Das Icon der ausführbaren Datei (EXE-Datei) des Wurms sieht aus wie eine Kirsche. Bitte überprüfen Sie Ihre letzte Virenaktualisierung.
Neueste Warnung Zwei neue Wurmvarianten, "NetSky.AB" und "Bagle.Z" verbreiten sich im Internet. "NetSky.AB" wurde am 28. April 2004 gefunden und beinhaltet zu 98% die gleiche Funktionalität wie sein Vorgänger "NetSky.AA". Der E-Mail Anhang bei dieser Wurm Variante ist immer eine *.pif Datei. "Bagle.Z" ähnelt seinem Vorgänger "Bagle.Y". Im Unterschied dazu versendet "Bagle.Z" keine Bilder mit den E-Mails. entdeckt am 28.04.04 Bitte überprüfen Sie Ihre letzte Virenaktualisierung.
Wichtig: Ein neuer Wurm "Sasser" macht das Internet unsicher. "Sasser" ist ein Internet Wurm, der sich durch die Sicherheitslücke MS04_011 (LSASS) von Microsoft Betriebssystemen verbreitet. Diese Sicherheitslücke entsteht durch einen Buffer Overrun (Puffer Überlauf) und beeinträchtigt die folgenden Systeme: Systeme mit installiertem Windows XP oder Windows 2000, Systeme die nicht das Sicherheitspatch von Microsoft gegen diese Sicherheitslücke MS04-011 installiert haben sowie Systeme die ohne Firewall ins Internet gehen. Weitere Informationen zu der Microsoft Sicherheitslücke und dem Download des Patches von Microsoft finden Sie hier: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx Ein Hinweis auf eine Infektion durch den Wurm "Sasser" ist die Existenz der Datei namens 'C:\win.log' sowie regelmäßige Abstürze von 'LSASS.EXE'. Mit dem T-TeleSec Personal Security Service AntiViren Update vom 01.04.04, Version=2004-05-01_01 wird der Wurm erkannt. Bitte überprüfen Sie Ihre letzte Virenaktualisierung. Weitere Informationen zum Wurm finden Sie hier: http://www.f-secure.com/v-descs/sasser.shtml
Und noch´n Wurm Am 11. Mai 2004 wurde der Wurm "Wallon" entdeckt. Dieser Wurm versendet auf HTML basierende Nachrichten via E-Mail. Die Nachrichten enthalten Links, die einen Umlenkungsservice von Yahoo verwenden, um den Browser des Nutzers direkt auf eine Webseite zu lenken. Über diese wird mittels eines Scripts der Download von zusätzlichen Wurmkomponenten gestartet und von dort aus auch ausgeführt. ---- man Leute es reicht bald mit den Würmern.
