Internet » Virus-Wurm-Zwitter

Internet » Virus-Wurm-Zwitter


Lil`Lady (26.01.2010 17:52)


Der Softwareentwickler BitDefender hat mit Win32.Worm.Zimuse.A. einen neuen E-Threat identifiziert. Das Besondere an ihm: Erstmals greift ein Threat die Hardware eines PCs an. Zimuse zerstört die Festplatte mit schädlichem Code.
Dazu kombiniert er die zerstörerische Verhaltensweise eines Virus und nutzt gleichzeitig die effektiven Verbreitungsmechanismen eines Wurms. Beim User tarnt sich der Threat als harmloser IQ-Test. Bislang sind zwei Varianten des Virus bekannt. Win32.Worm.Zimuse.A ist eine extrem gefährliche Art von Malware. Einmal ausgeführt, erstellt der Wurm zwischen sieben und elf Kopien von sich selbst (je nach Variante) in den kritischen Bereichen des Windows-Systems.

Im Vergleich zu herkömmlichen Würmern verursacht Win32.Worm.Zimuse.A einen totalen Datenverlust, da er die ersten 50 KB des Master Boot Record - ein besonders wichtiger Bereich der Festplatte - überschreibt.

Um sich bei jedem Windows-Start erneut auszuführen, setzt der Wurm den folgenden Registry-Eintrag: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run]"Dump"="%ProgramFiles%DumpDump.exe. Zudem werden zwei Treiber-Dateien installiert mit den Bezeichnungen: %system%driversMstart.sys sowie %System%driversMseu.sys.

Da die 64-Bit-Versionen von Windows Vista und Windows 7 über digital signierte Treiber verfügen, kann der Wurm die Treiberdateien bei diesen Systemen nicht installieren.

System-Tod nach wenigen Tagen: Leider macht es dieser Threat den PC-Usern bereits in einem frühen Stadium seiner Aktivierung nahezu unmöglich zu erkennen, dass sie Opfer einer Malware-Infektion geworden sind. Ist eine bestimmte Anzahl von Tagen verstrichen (40 Tage für Variante A bzw. 20 Tage für die Variante B), erhält der Benutzer eine Fehlermeldung. Diese teilt ihm mit, dass ein Problem aufgetreten ist, welches aus bösartigen Inhalten in IP-Paketen einer seltsam aussehenden Web-Adresse resultiert.

Der User wird gebeten, sein System neu zu starten. Nach Betätigung wird die Festplatte des PCs beim nächsten Neustart aufgrund des erwähnten Registry-Eintrags zerstört. Das System ist fortan unbrauchbar.

Um sich vor einem derartigen Angriff zu schützen, empfiehlt BitDefender den Download und die Installation einer kompletten Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen oder verdächtig aussehende Links zu aktivieren.


More News:
Login mit Benutzername und Passwort
56 Millionen Bundesbürger shoppen im Web
Deutschland im EU-Mittelfeld
Online-Kauf von Lebensmitteln



  

ShoutedFM.com - Kommentare zur News 1 2 3 » »»

23 verfasst von Gast am 14.02.2011 um 14:06 Uhr zur News davor:
:down:

22 verfasst von Mike am 13.11.2010 um 13:38 Uhr zur News davor:
@23: Einfach direkt im Browser aufrufen und Streamlink anklicken alternativ manuell in einer Streamplayer App z.B. A Online Radio eingeben.

21 verfasst von Gast am 20.10.2010 um 18:16 Uhr zur News davor:
und wie kriege ich den shoudet.fm aufs handy drauf wo finde ich das app oder sender davon auf Motorola Milestone? :(

20 verfasst von Gast am 08.08.2010 um 10:21 Uhr zur News davor:
ob das genehmigt wird?

19 verfasst von Gast am 04.03.2010 um 20:03 Uhr zur News davor:
:up:

18 verfasst von Gast am 27.01.2010 um 00:37 Uhr
krass :mad:

17 verfasst von Gast am 19.12.2007 um 12:13 Uhr zur News davor:
toll. dumm nur dass der film nur aus den usa geschaut werden kann. :down:

16 verfasst von Gast am 04.11.2007 um 23:25 Uhr zur News davor:
normal ne

15 verfasst von Gast am 06.04.2007 um 21:41 Uhr zur News davor:
...........

14 verfasst von am 30.03.2007 um 08:56 Uhr zur News davor:
lol genau das is sowas von schwachsinnig...

das heißt für mich als zukünftiger foren betreiber ich muss mir und meinen mods auferlegen alle und wirklich jeden einzelnen thread und dann post durchzulesen??? na toll...

das wird ja fein... was man heutzutage nicht alles tut um nicht verklagt zu werden :rofl:

MfG Rayzer

ShoutedFM.com - Kommentar verfassen
Autor:
Nachricht:

Kein HTML.
BBCodes an.
Images an.
Smilies an.

Smilies
    alle BB-Tags schließen

   

mth.Main

 mth.Main
10:00 Weekend

mth.Alternative

 mth.Alternative
10:00 Weekend Rock!

mth.Club

 mth.Club
00:00 Club Nonstop

mth.Electro

 mth.Electro
00:00 Electro Nonstop

mth.Black

 mth.Black
06:00 Breakfast & Blackcoffe Beatz

mth.Break

 mth.Break
06:00 Morning Breaks

mth.House

 mth.House
00:00 House Nonstop
Jetzt bei ShoutedFM mit chatten! Jetzt ShoutedFM einschalten und Internetradio hören!ShoutedFM Internetradio Sendeplan/ Schedule ShoutedFM Facebook

ShoutedFM News
» News
   » Musik & Stars
   » Party, Events
   » Kino
   » PC & Gaming
   » Web, Internet
   » Trends & Lifestyle
   » Sport
   » Politik & Wirtschaft
   » Technik & Wissen
   » Weltgeschehen
   » Weihnachten
   » Archiv
» Events
» Charts
» Forum
» Chat
» Votes
» Userliste
» Team
» Bewerbung

ShoutedFM.com
Meet - Talk - Enjoy
Herzlich Willkommen bei Deinem Internetradio ShoutedFM, bitte logge Dich ein oder registriere Dich.

Login: 
Passwort: 

Registrieren! | Passwort?

Copyright 2002 - 2019 by ShoutedFM Internetradio - Your mth1 radio station for over 10 years | Contact