Viren & Trojaner

29.05.2009 15:38

Neuer Gumblar-Wurm wohl gefährlicher als Conficker

Viren & Trojaner Sicherheitsexperten warnen derzeit vor einem Wurm, der nach derzeitigen Erkenntnissen noch gefährlicher sein soll als Conficker. Er trägt den Namen Gumblar.

Der Schädling verbreitet sich über manipulierte Webseiten. Kann er sich auf diesem Weg auf einem PC einnisten, sucht er dort nach FTP-Zugangdaten zu weiteren Online-Inhalten. Automatisiert bemüht er sich dann, auf weitere Webserver zu gelangen und mehr Besucher zu infizieren.


Der Wurm nutzt zum Eindringen in einen PC Sicherheitslücken im Flash Player sowie im Adobe Reader. Das Erkennen des Schädlings durch Antiviren-Scanner falle nach Angaben des Sicherheitsunternehmens ScanSafe relativ schwer, weil die Entwickler die Malware mit einem sich ständig ändernden, dynamischen Script-Code versehen haben.

Die infizierten Rechner weisen Eigenschaften von typischen Botnetz-Zombies auf. Allerdings ist bisher noch nicht geklärt, zu welchen Zwecken die so entstehende Infrastruktur genutzt werden soll.

Verlässliche Tests auf eine Infektion gibt es derzeit noch nicht. Anhaltspunkte auf einen Befall bietet allerdings die im Windows-Systemverzeichnis zu findende Datei "sqlsodbc.chm". Deren SHA1-Hash kann mit einer Liste bei ScanSafe abgeglichen werden. Ist der Wert dort nicht zu finden, ist die Datei vermutlich durch Gumblar manipuliert worden. Den Hash kann man beispielsweise mit dem Tool FileAlyzer ermitteln. Einzige aktuell bekannte Maßnahme gegen den Wurm ist eine komplette Neuinstallation.

Christian Kahle

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] TamCore am 29.05.09 15:47 Uhr
(-52
Linux ftw!
 
[re:1] Fusselbär am 29.05.09 16:11 Uhr
(-10
@TamCore: Aber bitte möglichst sauber halten, also ohne phöze Adobe Software! Gnash, Okular usw. bevorzugen. ,-)
 
[re:2] eikman2k am 29.05.09 17:17 Uhr
(+3
@w00x: hmmm Linux ist einfach nicht so ein Angriffspunkt wie Windows... Windows Vista und Windows 7 haben bei den Hacker Congress sowohl genen Leopard als auch gegen Linux gewonnen! von daher hingt das ein wenig mit der Sicherheit! Die Vollpfosten die diese Würmer und Viren ins Netz schicken, wollen natürlich möglichst viele treffen, das is Windows nunmal choice nr. 1 PS: ich hatte noch keinen dieser Würmer und an meinen letzten Virus kann ich mich nicht mehr erinnern.. Kasperksy druf und gut is!
Bearbeitet am 29.05.09 um 17:18 Uhr.
 
[re:3] UKSheep am 29.05.09 17:18 Uhr
 
@w00x: Gutes System Design... vllt. liegt es auch einfach nur an der Masse der Nutzer die auf MS Produkte setzen. Evtl. lohnt es sich da eher Schadsoftware für das am meisten genutzte BS zu schreiben...
 
[re:4] r1u am 29.05.09 17:32 Uhr
(+1
@eikman2k: Kaspersky ist auch nur ein Virenscanner und wer auf Virenscanner vertraut ist nicht mehr zuhelfen. Besser Vorbeugen statt heilen. Virenscanner sind meist Müll, weil ein unbekannter Virus das System locker befallen kann und ein Virenscanner immer meist Probleme hat diesen zu entfernen. Am besten ist es auf NTFS zu setzen und die Adminrechte zu entziehen, dann kann so ein Wurm nur im Benutzerordner rumdümpeln und mehr nicht. Aber das raffen leider nur die 0,2 % der Win Nutzer. 85% solcher Software wäre damit entkräftet, ganz ohne Virenscanner.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Antivirus Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...
Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Sicherheitsupdates Dezember 2011 13.12.2011
Vorankündigung: Sicherheitsupdates Dezember 2011 08.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
MSDN Magazin im November 01.12.2011
Cloud Computing: Vertrauensstellungsverwaltung in virtuellen Datencentern 01.12.2011
Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme 01.12.2011
Vortrag: "Rechtssicherheit mit der Cloud" 22.11.2011
Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut 10.11.2011
Microsoft-Sicherheitsupdates im November 09.11.2011
Sicherheitsupdates November 2011 08.11.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.