Weitere Würmer nutzen RPC-Lücke in Windows aus

Viren & Trojaner Vor wenigen Tagen veröffentlichte Microsoft einen außerplanmäßigen Patch für das Betriebssystem Windows, der eine kritische Sicherheitslücke im RPC-Dienst schließt. Inzwischen kusieren die ersten Würmer, die diese Schwachstelle ausnutzen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"hört auf den Namen W32.Wecorl" - süß :>, meine Katze hört nicht auf ihren Namen O.o
 
@Hu: *Der Atem meiner Katze riecht nach Katzenfutter* :)
 
@Magnus: Ein Klassisker von Ralph ,)
 
@Magnus: köstlich, Herr Magnus, köööstlich!
 
Wie kann ein Wurm in einer Videodatei ausgeführt werden? Ich dachte nur ausführbare Dateien können Schädlinge enthalten.
 
@Islander: ich hab auch schon avi.exe in den suchlisten gesehn, so ist es nich. dumm ist der der dummes tut
 
@Islander: Eben nicht, daher ist dieses P2P-System sehr schlecht. Tja, pech für alle Raubkopierer die so laden...
 
Also um das klarzustellen, der Wurm kann nur dann auf den Rechner gelangen wenn er in einer durch die Dateiendung verschleierten ausführbaren Datei ist? Na dann mach ich mir keine Sorgen, bei mir werden die Dateiendungen angezeigt.
 
@Islander: Sei stolz. Dann gehörtst du zu den 2% der WinUser mit erweitertem Horizont.
 
@r1u: Ist ja wohlbekannt, mich hatte nur das "in speziell präparierten Videodateien" in der News irritiert. Hätte ja sein können dass ich etwas verpasst habe.
 
@Islander: tja.. nur leider kann man auch den code einer exe in eine jpg einbaun.. hab zwar kp mehr wie das genau geht aber es geht
 
@Islander: Alle Datendateien können Viren enthalten. Und zwar kommt das wie folgt: Programme haben Fehler, eine der Fehlerarten ist ein sogeannter Buffer Overflow. D.h. dass ein programm einen bestimmten Speicherbereich vorsieht für das Speichern von irgendwelchen Informationen, z.B. wenn so eine AVI-Datei geladen wird, das zwischenspeichern eines einzelnen Frames. Aufgrund von Bugs im Programm kann nun u.U. es dazu kommen, dass das Programm nicht prüft, ob die Daten, die es da speichert im Puffer überhaupt in den Puffer reinpassen. Dadurch werden die Daten nach dem Puffer überschrieben. Dort kann Programmcode liegen. Wenn man es also geschickt anstellt, kann man eigenen schädlichen Code da unterschleussen, so hat es z.B. der Blaster-Virus gemacht, nur auf netzwerk statts auf Dateiebene (das Prinzip ist allerdings identisch). RUMS, und das Teil ist infiziert. Solche Buffer Overflow-Fehler sind leider in den letzten Jahren extrem häufig, z.B. hat der Adobe Acrobat Reader immer wieder solche Fehler, wo man also mit speziell präparierten PDF-Dateien Würmer unterschieben kann. Auch Flash und Skype geraten immer wieder ins Feuer. Und genau deshalb ist das Aktualisieren von Software (nicht nur vom Betriebssystem) extrem wichtig.
 
"hört auf den Namen W32.Wecorl" (SCHERZ ANFANG: Nen Virus kann hören? Ist mir neu. Wohl eher wird als W32.Wecorl bezeichnet.(SCHERZ!!!! ENDE) Aber war klar das es da neue Würmer geben wird, denke mal auch das noch ein paar weitere folgen werden.
 
@Tille2000: what the f**** you`re talking about?
 
@Tille2000: war das gerade ein doppelpost? nur weil dein müll gelöscht wird musst du ihn nicht nochmal schreiben...
 
@Lord eAgle: Was für ein doppelpost? Ich habe nur einmal geschrieben!
@schrittmacher das war als Scherz gemeint, oder kennst du einen Virus der auf einen Namen Hört. Ich kenne das von Tieren und Menschen aber nicht von Viren.
 
@Tille2000: ach ich seh schon. das gleiche hat bereits ein anderer herr möchtegern-lustig geschrieben, wurde aber weggeminust. unterdessen ist der eintrag leider wieder da - danke mods :-( ____ anyway. eigentlich wollte ich in den kommentaren was sinnvolles lesen.... aber dank dem müll hier ja nicht möglich.
 
@Lord eAgle: Falls du das Sinnvolle in meinem Kommentar nicht herausfinden kannst, schreibe ich dir es gerne noch einmal hier her: "Aber war klar das es da neue Würmer geben wird, denke mal auch das noch ein paar weitere folgen werden."
 
@Lord eAgle: ..und du bist ermächtigt den schmalen Grad zwischen Macht haben und machthaben zu überschreiten ..weil.. ?
 
@Tille2000: das war mir bereits klar, der witz war allerdings so flach dass ich spontan dachte du bist verwirrt
 
Was für ein Zusammenhang: "Symnatec meldet nun das Auftauchen von W32.Kernelbot.A, der sich vor allem in P2P-Netzen verbreitet" - "Sicherheitsexperten gehen davon aus, dass Windows-Nutzer in China nur in seltenen Fällen ihre Firewall aktiviert haben und aus diesem Grund ein leichtes Opfer für den Wurm sind." Wenn mir nun jemand erklären könnte, wie ich wirksam mit einer Firewall eine Schadsoftware die ich mir aus Dummheit selbst auf den PC geladen habe davon abhalte, sein Unheil anzurichten?
 
@mibtng: Sie kann ein und ausgehende verbindungen blocken.
 
@mibtng: wenn er (schon) auf dem PC ist..ist das noch kein Unheil ? Was denn sonst ? Oder muss er sich erst noch vermehrt bzw durch nachladen aufgeblasen haben..damit er als Unheil gültig ist ? :-) Dann sollteste aber besser nie deine Firewall durchlöchern, ausmachen oder deinstallieren ... sonst hast du evt nicht nur Musik von Unheilig auf dem PC :-D
 
@Ludacris: Als ob ein guter Schädling die Firewall nicht beeinflussen könnte. Wenn man dann noch von "ihre Firewall" spricht, dann geht man davon, dass nur die Windows-Firewall gemeint ist. Und da wird's schon problematisch. Die Windows XP-Firewall hält so ziemlich nichts davon ab nach Hause Kontakt aufzunehmen, sie hilft zwar gegen Server-Anwendungen, aber das ganze hört sich hier nicht so an. Hat jemand von euch Zahlen zum Marktanteil von Vista in China? Ich denke der wird nicht höher sein als hier...
 
Zum Glück schützt Winfuture uns vor Übelkeit. Es wird statt Symantec von Symnatec und Symmantec geschrieben.Großes Lob an euch.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.