E-Mail Wurm Bagle greift Windows Update an

Internet & Webdienste Die Macher der Antivirussoftware H+BEDV und F-Secure warnen vor einer neuen Version des Internetwurms "Bagle". Die Firmen gaben bekannt, dass sie eine massenhafte Verbreitung dieses "Schädlings" via E-Mail beobachten konnten. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ohoho,.... hört sich gar nicht gut an für die normalen Internetuser :/
 
@Comet: Hehe, der ist gut :) ...die armen DAU´s
 
Tja böse Sache, aber in EXE-Dateien kann man ja so ziemlich alles schreiben. Harmlos sind sie nur, wenn man sie nicht ausführt... also, nicht ausführen und ab in den Müll mit fremden Dateien.
 
@Ulliuterus: Tja, wollen wir hoffen das auch viele deinen gut gemeinten Rat beherzigen
 
Das alles wäre wohl kein Problem, wenn der "normale Internetuser" nicht als root arbeiten würde. Aber da kann man sich ja den Mund fusselig reden...
 
@axx: Was heisst das, der normale Internet user arbeitet als "root"?? Ich habe auf meinem PC schon alle möglichen Schandtaten probiert, aber was ein root ist, weiss ich noch nicht! MfG
 
@mileuro: Entschuldigung, man sagt "Administrator" oder Benutzer mit Schreibrechten auf dem Systemverzeichnis.
 
Administrator = Verwalter ... Root = Wurzel.... waynes interessiert.
 
Auch auf die Gefahr hin den Rahmen zu sprengen: Der Umstand, dass eine Standard-Installation nur Benutzer mit administrativen Rechten (= root) kennt, ist der Hauptgrund, weshalb sich an sich harmlose Würmer innerhalb kürzester Zeit millionenfach verbreiten. Eine Umfrage unter den WinFuture-Benutzern, wer seine Rechte einschränkt, würde mich sehr interessieren. BTW es gibt auch weniger LInux-viren, -würmer, weil es ungleich schwieriger ist, diese unters Volk zu bringen. Nicht nur, dass es ungleich weniger Linux-Benutzer gibt, von denen kommt auch kaum einer auf die Idee, permanent als root zu arbeiten.
Diesen Umstand möchte ich nicht mit "wen interessierts" abtun.
 
@axx: das ist nicht ganz korrekt, hier geht es um massmailingwürmer und dazu braucht man immernoch eine userinteraktion ! mit administrationsrechte-problemen hat das hier weniger zu tun.
 
@bond7: Danke dass mal jemand den Ball aufnimmt :-)
Da hast du zum Teil Recht. Aber ohne Schreibrechte auf das Systemverzeichnis wird keine hosts Datei verändert, kein HKLM-Schlüssel verändert, keine Wiwshost.EXE und keine Winhost.EXE erzeugt. Was bleibt dann noch übrig?
 
@axx: wenn die user von heute auf morgen alle linux nehmen würden , wäre das problem der massmalingwürmer auch nicht weg....die user würden den wurm immernoch mit gewalt aus der mail rausklicken ! natürlich vorrausgesetzt die malwareschreiber würden sich ebenfalls auf linuxtaugliche programme umstellen, aber in dem fall würden sie es tun ... die adminrechte sind nicht das "böse". ich und viele andere haben auch keine würmers drauf und ich arbeit nur mit 1 useraccount im XP..
 
@axx:Es ist nun mal leider so, dass man bei Windows erst mal automatisch alle rechte hat. Es ist wohl dem Windowsuser nicht zuzumuten, dass er für jeden Install Adminrechte haben muss... Passworteingabe ist unglaublich anstrengend... Meiner Meinung nach die größte Schwäche von Windows, eine sorglose Grundeinstellung.
 
@Ulliuterus: Da muss Ich Dir Recht geben, aber es ist nicht nur die Grundeinstellung, Tatsache ist das auf meinem PC z.B. viele Sachen unter einem nicht Admin Konto erst gar nicht richtig laufen. Und da nicht jeder diese speziellen Einstellungen vornehmen kann, nimmt man Halt ein Adminkonto. Unter Win XP Home gibt es nur 2 Kontotypen, und als User ist es eine Zumutung zu Arbeiten.
 
@Ulliuterus: Eben, auf diese Weise ruiniert Microsoft den Ruf seines eigendlich ausreichend guten Betriebssystems selbst. Dass es auch anders geht, beweist Windows 2003. Auch müssten sich natürlich einige Anwendungsprogrammierer umstellen, denen der Sinn von multi-user-Betriebssystemen immer noch fremd ist, umstellen.
 
@axx: ok, dau hat nun die exe datei, dau is kein admin, dau kann deswegen exe datei nicht starten, was macht dau? richtig, verschafft sich adminrechte und startet die exe, und das zu 99,99% ! falls dau überhaupt mit eingeschränkten rechten gearbeitet hat...und das linux sicherer ist, stimmt so lange wie es sich im endanwenderbereich durchsetzt. es möge die millionste linux/windows diskussion beginnen....^^
 
@I Luv Money: Nichts liegt mir ferner als eine Linux/Windows Diskussion. Ausserdem halte ich Windows für sogenannte DAUs für ausreichend sicher, die nötigen Einstellungen vorrausgesetzt. Diese könnten bei der Installationsroutine standardmäßig angeboten werden. Die Anwendungsprogrammierer würden es zur Kenntnis nehmen die OEMs wohl kaum selbstständig die Sicherheitsrichtlinien aufweichen. Soweit mein Wunschdenken...
 
Komisch, für Linux gibts sowas nich....Ne erlich es sollte auch einen Virus für Linux geben, der sich verbreitet aber keinen schaden anrichtet, denn sonst steht man irgendwan blöd da wenn es einen Virus gibt aber keinen virenscanner dazu, die Entwicklung were dafür dann zu langsam, und ich sag mal vorsichtig irgendwelche "n00bs" werden schon auf so ne datei klicken da hilft dann selbst der Sichere aufbau von Linux nix....
 
@Seb-(lx&XP): Gibt ja auch Viren unter Linux und auch Virenscanner, beispielsweise Bitdefender, oder f-prot. Aber F-prot will richtig geld sehen.Wohl auch Antivir... ich selbst nutze unter Linux keinen, lohnt sich wirklich NOCH nicht... naja, trotzdem sollte man natürlich auch unter Linux einen Scanner benutzen.
 
@Seb-(lx&XP): Soll ich deinen Betrag als Trollversuch werten oder willste hier einfach nur deine Inkompetenz zur schau stellen?
 
@Seb-(lx&XP): Das wäre mir neu, dass es unter Linux keine Viren gibt. Nur dank des Rechtemanegmant von Linux, sind sie quasie sinnlos. Klar würde es mich ärgern, wenn mir mein User Konto zerschossen wird und ich müsste alles nochmal neu einstellen. Aber der ärger dauert dann vielleicht ne halbe stunde, und dann ist alles wieder so wie vorhher. Es ist halt momentan noch nicht interessant genug für Linux Viren zu schreiben.
Aber auch ich nutze einen Virenscanner unter Linux. Hab aber noch nie ne Meldung bekommen :-)
Naja und nur zur Info. Der erste Virus, war überings auf einem Linuxsystem.
Aber aber wer *exe Dateien anklickt, oder sonnst irgendwelche Sachen öffnet, die von Leuten kommen, die man nicht kennt, der ist eh selbst schuld.
Die ganze Virenversäucherei ist meistens auf den Puffer zwischen Monitor und Rechner zurück zu führen. :-)
In diesem Sinne...
Happy searching!
 
Warum soll das inkompetenz oder ein Troll versuch sein, wen hab ich bitteschön Runtergemacht oder was ist daran inkompetent? Es ist doch verständlich, das es erst einen (richtigen)Virus Braucht damit es dann auch Richtige Virenscanner gibt, die meisten die ich gesehen habe testen nämlich nur den aktuellen Datenbestand bei bedarf, und mir ist auch bewusst das es Viren für Linux Schon gibt, aber nur alls beweis das die Technik funktioniert, denn so richtig in umlauf sind da keine, ausserdem wie soll man sonst für den Ernstfall Proben???
 
heute ist ja eine imenze beagle-schwemme unterwegs...kaspersky berichtet von einem halben dutzend versionen an einem einzigen tag. solang die user aber alles im emailkasten aufklicken was nicht bei 3 verschwunden ist , werden die massmailingwürmer immer erfolgreich sein....ich find den zustand schlimm.
 
Ist davon wirklich nur das Automatische Virenupdate betroffen? Irgentwie kann ich auch kein manuelles virenupdate machen (antivir). Edit: Hab nix angeklickt und so eine exe ist auch nicht zu sichten. Ist warscheinlich nur zufall. Hilfe ich kann nicht updaten :-D
 
@Numbnutz: Kannst ja mal nen Onlinescanner nehmen, oder nen anderen Scanner benutzen. Hier ist eine Auswahl:http://members.linzag.net/680262/HJT/Security-Tools.html$Viren
 
@Numbnutz: Mit AntiVir hat das Update ohne Probleme geklappt, zwar mit ein wenig Verzögerung (wahrscheinlich Serverüberlastung) aber letztendlich hab ich mein Update doch noch gekriegt.
 
@Numbnutz: Oh jetzt geht es doch, warscheinlich ist der Traffic von dem Server so hoch. Ist gleich eine neue Programmversion 6.30.00.05.
 
@Numbnutz: Bei mir kommt Antivir auch nur langsam rein, Server-Überlastung. Aber schön, dass es jetzt die Version 6.30.00.05 gibt :-)
 
@Seb-(lx&XP): Hallo, es gibt Viren für Linux! Sie erfreuen sich aber nicht so großer beliebtheit, da die Linuxuser sie wohl nicht so bereitwillig weiterverteilen, wie die Windowsuser. Gruß, Fusselbär P.S. War leider heute zu schusselig, den kleinen blauen Pfeil zu erwischen, bitte um Nachsicht.
 
@Fusselbär:Linux ist nicht so verbreitet, deswegen erübrigt sich das Verbreiten von Viren... Es gibt aber Virenscanner und auch Viren... und die werden auch unter Linux immer mehr.
 
@Ulliuterus: Hallo, rate mal, was ich da so alles an Tools auf meinem FreeBSD habe, das ich zwar regelmäßig damit durchbürste, aber es sammelt sich einfach nix an, und das ist auch gut so! :-) Habe aber einige Freundinen die via Windows munter weiterverteilen. Neulich ist eine davon auf so eine angebliche "Handy von Nokia umsonst Masche" reingefallen, man mußte "nur" eine Mail mit mindestens 10 weiteren Mail Adressen an eine "anna.swelung" schicken, die irgendwo an einem "Telefonwagen" (war natürlich anders geschrieben) residieren solle. Beim durchleuchten mit "whois" ist natürlich alles ganz schnell rausgekommen, aber Windowsusern steht dieses sehr bequeme Instrument ja nicht an Bord zur Verfügung. Jedenfalls gab es die angegebene Adresse in Stockholm nicht, sondern ein Texaner verbarg sich dahinter. Alles in wenigen Minuten mit den Bordmittel von FreeBSD leicht rauszufinden. Aber leider fehlt es auf Windows ja an den elemantarsten Mitteln. :-/ Man kann natürlich eine vernünftige Konsole installieren, habe auf Windows noch eine zusätzliche Bash, nebst einem KDE, welches abgeschottet vom Windows läuft, aber so etwas werden die wenigsten haben. Gleich ein richtiges Betriebssystem ist wahrscheinlich auch sinnvoller, aber noch gibt es für Windows die meisten Spiele. So werden die meisten darum Windows benutzen wollen, nur das der Aufwand ein Windows zu betreiben, allmählich kaum noch im Verhältnis zum Nutzen steht, leider. Gruß, Fusselbär
 
@Fusselbär: Bei so viel Linux wird mir ganz schwindelig. Was ist ein "bash"? Und kann man whois nicht einfach über whois.net ausführen? Mit der Windows-"installiererei" muss ich Dir teilweise Recht geben, aber es hängt immer davon ab, wie man es macht. Ich stehe dafür bei Linux hilflos da und das obwohl ich doch einige Netzwerke betreue. Bin halt ein alter MSer. Zum Thema: Seitdem ich F-Secure habe, ist mir nichts mehr passiert. Und den von mir betreuten Netzwerken auch nicht. Aber grundsätzlich ist immer die Aufklärung am wichtigsten, woher soll sonst ein Anwender wissen, dass er etwas flasches tut.
 
@Fusselbär: Na dass finde ich supi! Du bist mein persönlicher Hero. Schick mir ein Bild von Dir und ich hab' mein Traumwallpaper! Wenn Du schon dabei bist, erzähl doch noch ein bisschen mehr warum Du kluger Kopf den Pinguin benutzt und über alle mit den Fenstern nur selbstzufrieden lachen kannst!
 
@thefab: Hallo, ein "whois bla.xy" über die Konsole ist einfach viel, viel schneller, als im Netz die Registrare einzeln abzuklappern. Software installiert und verwaltet wird auf einem unixoiden System, das etwas auf sich hält, zentral. Ein aktualieren_aller_installierten_Anwendungen läßt sich z.B. bei FreeBSD mit der Absendung eines einzigen Befehls ereichen. Da finde ich den Verwaltungsaufwand für ein Windows natürlich als die totale Hölle. Jedes Programm einzeln überprüfen ob eine Verwundbarkeit vorliegt, die Updates zu Fuß herunterladen und einzeln installieren, dabei eventuell noch einige male rebooten, damit´s richtig nervt. Und denoch würde ich ab und an ganz gerne auf Windows spielen, wenn es das Spiel nicht auch für Unics gibt. Allerdings boote ich das Windows immer seltener, weil dieses aktuallisieren unter Windows so nervt. Gruß, Fusselbär
 
@thefab: bash ist in linux quasi wie die Eingabeaufforderung in Windows, nur dass einem viel mehr Befehle zur Verfügung stehen.
 
daher kommt also der ausdruck "bashen" , linuxer bashen da rum... :D (mich wundert nichtsmehr)
 
An sich ist dieser Virus nichts schlimmes. Solange ich keine CPU-Geschwinidgkeitsverlust habe und der Virus mir die HDD nicht löscht kann er auf meinem Rechner bleiebn.

Das einzige störende ist wohl das er das Updaten verhindert.
 
@ajzr: scherzbold ....aber das du mit so einem verhalten andere gefährdest ist dir wo auch egal?
 
@ajzr: Sorry, aber solche wie dich könnte ich würgen. DU SCHADEST MIT DEINEM VERHALTEN UNS ALLEN!
 
Sinnvoller wäre ein leichter Schlag auf deinen Hinterdetz, damit der Ironie-Detektor mal wieder anfängt zu arbeiten.
 
@Rika: Ob Du es glaubst oder nicht, es gibt genügend Anwender (auch DAU's genannt) die wirklich so denken.
 
@ajzr: Sehr lusitg. Wieso stöhrt es dich dann noch, wenn Du keine Virus-Defs updaten kannst, wenn Dir Viren eh egal sind? lol
 
@swissboy: Genau das ist doch die Ironie.
 
Ach ist das schön! Als Linux User kann man sich bei solchen nachrichten nur zuück lehnen und lächeln!
 
@fredi2_de: "und ich lehnte mich zurück und lächelte und es kam schlimmer als ich erwartete" - nichts für ungut :-)
 
@fredi2_de: Ach ist das schön! Als Windows XP Home User kann ich mich bei solchen Nachrichten ebenfalls nur zurück lehnen und lächeln! =)
 
Irgend etwas stimmt jetzt bei mir nicht: Wollte manuelles Update von Kaspersky machen,habe auch etwas geladen danach kam die Meldung, dass meine Antivirendatenbank beschädigt ist. hat jemand gleiche Erfahrungen mit Kaspersky?
 
@genshagen: PANIK! Schnell formatieren. Ach was, wirf' die Platte weg!
 
@genshagen: dasselbe problem wird auch schon in foren gepostet, vermutlich server überlastungen.
 
@genshagen: hab das selbe Problem - meine Kaspersky Datenbanken sind seit dem letzten Update auch fehlerhaft...
 
@bond7:Ja aber wie können denn plötzlich die Virendatenbanken beschädigt sein nach einem missglücktem Update
 
@streax: Man kann auch keine vollständige Prüfung mehr durchführen nach Beschädigung der Datenbanken. Wenn Du 'ne Lösung hast, dass poste es bitte. Dürfte ja vielleicht mehr Kaspersky-User betreffen
 
@genshagen: darfst mich nicht fragen, mein AV programm hat ordenungsgemäss signturen geupdated...
 
@genshagen: ich würd einfach abwarten - glaube die nächste Signatur wird das wieder beheben... und die sollte ja in ~2 Stunden (oder früher) verfügbar sein...
 
@genshagen: Mußte allerdings Kaspersky neu überinstallieren.
Ich habe am 01.März gegen 23:00 Uhr dann ein Update von fast 5MB gemacht und seitdem läuft alles wieder normal...
 
@ tzetze55: Ja, so war es bei mir ebenfalls
 
Jetzt weiß Ich auch warum ich AV seit ca. 2Std nicht Updaten konnte. Die Server sind wohl alle ausgelastet. Hat aber dann doch noch funktioniert.
 
greift Windows Update an ... hmm ... was den nun .. die ueberschrift verwirrt mich
 
Es ist wirklich Sinnlos bei solchen Informationen bzw. Nachrichten, was Systemsicherheit anbetrifft, den Kommentar zu ermöglichen. Es sind jedesmal, bis auf ein paar wenige Ausnahmen, nur schwachsinnige Kommentare zu Lesen. Aber meine Erfahrung hat mich diesbezüglich etwas besseren Gelehrt, diejenigen, die ihr System über alles Loben und meinen ihnen kann Nichts das System gefährden und Infizieren, sind meist diejenigen die Die meisten Probleme haben. Aber nicht so schlimm: Dummschwätzer hat- und wird es immer geben.
 
An dieser Stelle wird des öftern negativ über Symantec gesprochen, doch diesmal ein hohes Lob. Das Sicherheitsupdate mit der Virendefinition erfolgte bevor Winfuture um 21:05 Uhr von dem neuen Wurm berichtet hat. Dickes Plus für Symantec!
 
@django2005: so isses, die über 600kb sigs sind seit stunden rein...das reguläre automatic update war für den 2.3. geplant aber das wurde zurückgezogen . auf symantec responce stand erst der 2.3. bei den BEAGLE-würmern da , jetzt steht da der 1.3. da :)
 
@django2005: War damals beim Sasser auch so, Symatec war schon bei Variante D, da hatte Kaspersky gerade mal B aufgenommen. Trotzdem ist die Updatepolitik sehr merkwürdig, manchmal 20 an einem Tag (wenn mam auch manuell checkt), dann wieder tagelang nicht ein einziges obwohl andere "jeden" Tage eins oder mehrere rausgebracht haben.
 
Ich erlaube mir 2 Dinge an dieser News zu kritisisieren: 1) Ein reissierisch und provokativ aufgemachter Titel der den Sachverhalt schlecht wiedergibt. 2) Die Hauptaufgabe eines Wurm ist nie die automatische Aktualisierung der Virensoftware oder den Window Update zu behindern. Diese Massnahmen sollen den Wurm lediglich möglichst lange vor Entdeckung und Entfernung schützen damit er sich ungestört verbreiten kann. Die hier dazu benutzten Techniken sind nichts Neues. Wer sich etwas sachlicher über diese neue Bagle-Variante informieren möchte kann das unter anderem auch bei heise tun: http://www.heise.de/newsticker/meldung/56926
 
@swissboy: es ist mittlerweile bei der meisten malware schon zur "hauptaufgabe" geworden , alle AV-update URLs zu blocken und scannerprogramme zu deaktiviern.
 
@bond7: Hauptaufgabe eines Wurms ist und bleibt es sich zu verbreiten. Damit dies möglichst ungestört geschehen kann ist die Tarnung (deaktivieren der Virensoftware) lediglich eine Voraussetzung.
 
hab den wurm schon per mail bekommen! Hat kein betreff und in der mail steht nur was von "new price". Der wurm ist in einem Zip-Archiv gepackt!
 
fragte sich wer hier von wem kopiert hat. der eine sieht dem anderen text in struktur, aufbau und ausdruck recht ähnlich. wer sich bei wem orientiert hat, sei nun dahingestellt. finds nur schade, dass man so dreist abschreiben muss (wer auch immer): http://www.chip.de/news/c_news_14234531.html
 
@sabre: Somit galt meine Kritik in Kommentar [15] unbewusst CHIP Online und nicht blizzard. :-)
 
@swissboy: Darf ich Dich mal was fragen (lieb gemeint und hier sicher an falscher Stelle)? Du hast auf WF 3985 Postings seit Oktober/2004 geschrieben, machst also im Schnitt 29 Postings am Tag auf WF. Warum bist du kein "echtes aktives Mitglied" von WF, wie "mesios", "blizzard" und die vielen anderen? Ups, den blauen Pfeil habe ich jetzt nicht passend setzten können. Wusste halt nicht wie ich Dich fragen konnte.
 
@LUZIFER: Das war eigentlich nie ein Thema von beiden Seiten. Mir gefällt es eigentlich ganz gut so wie es ist. Ich hoffe dieses Thema ist damit beendet da dies wirklich Off-Topic ist.
 
@LUZIFER: Ok! Off-Topic!! 100%!! Deswegen auch nur zu dieser späten Zeit. Hat mich halt mal interessiert. Schade trotzdem, WF könnte profitieren von Dir. Jetzt aber Off-Topic zu meiner Anfrage. :-) Danke.
 
Wer vermutet eventuell von dieser neuen Bagle-Variante betroffen zu sein, sollte sein System mal mit dem eben verfügbareren McAfee Stinger Version 2.5.3 scannen (News ist bereits eingesendet): http://vil.mcafeesecurity.com/vil/stinger/
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles