Sober.B wehrt sich gegen Anti-Viren-Tools

Internet & Webdienste Anti-Viren-Hersteller warnen vor einer neuen Variante des Sober-Wurms, den sie "Worm/Sober.B" oder "W32/Sober.b@MM" getauft haben. Sober.B verbreitet sich per E-Mail, wobei die Dateigröße des Attachment zwischen 54 und 60 Kbyte variiert. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
aha, ein widerporst ...
 
aha, ein doppelpost
 
aha, ein widerporst ...
 
unnötigerweise...
 
oho, ich wusste dass das wer schreibt. doppelpost passiert hier halt manchmal bei einem refresh.
 
Mensch!!! Seid doch froh - lieber doppelt als gar nicht! Macht Ihr das besser - wo kann ich das mal bestaunen??? Jenser
 
doppelt hält besser :)
 
Es heißt SMTP und nicht MPTS oder wie auch immer.
 
Und in welcher Weise wehrt sich das Teil jetzt gegen VirenTools??
 
das würde mich jetzt auch mal interessieren
 
na ich denk mal, mit dem titel meint der Autor, dass es eine neue Version von dem Wurm gibt, und der nun erstaml nicht wieder erkannt wird.

also wenn er sich aktiv gegen AV software wehren soll,(wie auch immer) würd das sicher im text stehen.
MfG
 
Soviel zum Thema irreführende Titelbezeichnungen.
 
Antwort auf den Kommentar von Random Guy: Na ja, ist ja nicht wirklich irreführend, nur halt eben nicht eindeutig formuliert... :-)
 
Wenn nicht einige so faul wären und ihre E-Mail adressen auf dem PC speichern, sondern z.b. in einem Notizbuch, wäre das Porblem sicherlich nicht so schlimm ...
 
Der Selbstschutz des Wurms:

Der Wurm startet sich generell in zwei Instanzen, das heißt, er läuft gleichzeitig zweimal im System.
Dabei sperrt der eine Prozess den jeweils anderen Prozess im "EXCLUSIV ZUGRIFF". Ist der Wurm einmal aktiv, so können die virulenten Dateien von den meisten Antivirenscannern nicht mehr gescannt werden, da kein Zugriff auf das System gestattet wird.
Beendet man einen der Prozesse, wird dies durch den zweiten Prozess festgestellt. Es wird die vom Wurm erstellte Datei spooler.exe gestartet, die wiederum den "fehlenden" Prozess wieder aktiviert.
Dadurch hat der Heimanwender mit Hilfe des Taskmanagers keine Chance, die beiden Prozesse gleichzeitig zu beenden.

 
ich werde es trotzdem probieren bis es geklappt hat :D
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen