Aggressiver Wurm verbreitet sich über Messenger

Viren & Trojaner Der jüngste Spross der Wurm-Familie Palevo agiert aggressiver denn je. Wie BitDefender herausgefunden hat, haben Cyberkriminelle in den vergangenen Tagen eine Welle von automatisch generierten Instant Messages auf die Reise geschickt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ist ja eigentlich nichts neues, gabs gerade beim Windows Live Messenger schon sehr häufig.
 
@saimn: bei icq auch keine seltenheit. letztens hatte mich noch einer angeschrieben der mir ein bild angeboten hat... wenn man auf den link geklickt hat hat sich dann ein screensaver runtergeladen (*.scr datei) so kann man auch sowas einschleusen. hatte es mal in ner vm getestet.
 
@GottNemesis:
Mein jüngerer Bruder hat diesen Link in ICQ auch angeklickt und konnte dann dabei zusehen wie der Link selbstständig an alle Leute auf seiner Kontaktliste weitergeschickt wurde. Zum Glück konnte er es relativ schnell abbrechen.
 
Die Palevo Familie !; tz tz tz, jetzt fehlt nur noch der Pate...
 
@saimn: neu ist das wahrlich nicht, aber die Leute sind eben neugierig und öffnen jeden Sch... den man geschickt bekommt.
Da nutzt auch eine noch so tolle Schutzsoftware nix.....
 
@saimn: Das schlimme ist, dass die Instant Messenger Nutzer selber an der Verbreitung schuld sind. Sogenannte Social Communities bieten an, die Kontaktliste vom Messenger zu durchsuchen um "angemeldete Freunde zu finden". Der User akzeptier damit gleich die AGB in denen steht, dass die Anmeldedaten weiterverwendet werden können. Die Daten werden dann benutzt, um über den Account des Nutzers Spam zu verschicken. Ich bekomme täglich 5-6 solcher Spamnachrichten und versuche die Leute zu überreden ihr Passwort zu ändern.
 
@tipsybroom: Da bist Du mit deinen 5-6 Nachrichten noch gut dran... ICQ ist da ja ganz oben mit bei... 20-25 Kontaktanfragen aus Russland sind nix seltenes... Naja... Und da ICQ ja sowieso an die Russen verkauft wird, dürfte sich das auch nicht bessern...
 
@saimn: und icq und yahoo und skype usw auch...
 
Eine interessante Frage wäre sicher auch: Wird der Wurm von Virenscannern erkannt? Kann er unschädlich gemacht werden?
 
@saimn: Jap, das schlimmste ist das die leute sogar noch drauf klick und die Datei laden.... Schön blöd wers macht.... ich ignoriere diese Nachrichten.
 
Kommt davon wenn man Microsoft Software kauft und benutzt. Blöd muss man sein, dann kauft man Windows xD
 
@BeveStallmer: Es liegt nicht an Microsoft sondern an den Usern, die ohne nachzudenken auf einen Link klicken.
 
@tipsybroom: Naja, Windows macht es aber auch schön einfach.
 
Speichert Firefox die Passworte unverschlüsselt? Wenn ja, dann selbstgemachte Leiden.
 
@ouzo: jaein. Sie sind immer verschlüsselt aber der Zugansgschlüssel ist, wenn man kein master passwort einrichtet, in einer Datei hinterlegt.
 
@Nero FX: Ok, also meine Wohnungstür ist abgeschlossen, aber jeder weiß, dass der Schlüssel unter dem Abtreter liegt. Schützt also eher so semi-gut.
 
ganz ehrlich? selber schuld wer so dumm is und sich alles runterladen muss nur weil er das bild sehen will... das einem da nicht die alarmglocken leuten das die website das bild unpraktischerweise als download anbietet anstatt es direkt anzuzeigen...
 
@Ramset: Wenn einem auf dem Bild Titten versprochen werden, sagen die meisten Jugendlichen wohl nicht nein dazu ;)
 
@citrix: Dann sollen se auf Youporn gehen...
 
Die Palveo-Familie ... klingt ja wie ne Mafia ;)
 
den Besten Schutz bietet halt nur das Programm "BRAIN.EXE" ---> Brain.exe schützt vor Viren wie kein anderes Programm: Für den integrierten Filter gibt es tägliche kostenlose Updates. Auch noch unbekannte Variationen kann Brain.exe filtern. Das Programm trennt Spam von richtigen Mails und erreicht dabei eine Trefferquote von 99,99%. Dieser Wert kann selbstverständlich nur erreicht werden, wenn man täglich die Software auf den neusten Stand bringt. Auch eine Firewall ist Brain.exe. Es verhindert, dass schädliche Programme installiert werden und Dinge ausspionieren, die lieber privat bleiben sollten.
 
@C.K.Nock: Ich benutze seit 5 Jahren keinen aktiven Virenschutz und habe keine Probleme, aber wenn ich das jemandem erzähle schaut er mich nur ungläubig an... Acuh in dem aktuellen Fall habe ich diesen Link erhalten, aber da Brain.exe auf Volllast läuft, wurde ich auch ohne aktiven Virenschutz nicht zum Opfer. Firefox hat sein übriges dazu beigetragen, mit dem IE als Standardbrowser hätte das evtl anders ausgesehen, zumindest mit einem 6.0 oder 7.0.
 
@zedIam: Du bist dir scheinbar nicht im klaren darüber, das Du nicht nur dich sondern auch andere gefährdest. Dein Rechner verschickt tausende von E-Mails und verteilt Schadsoftware - ohne das Du etwas merkst. Also einfach die Augen zu machen und sagen - ich sehe nichts - ist sehr gefährlich.
Denk - Bitte mal darüber nach!
 
@e-surfer: Genau lesen... ich checke meinen Rechner alle paar Wochen auf Verdacht. Ich sagte lediglich das ich keine "AKTIVE" Virensoftware verwende und damit sehr gut fahre. Aber danke für deinen Tip, hast es sicher nur gut gemeint ;)
 
eine Freundin von mir hatte den Wurm, am WE hatte ich per Fernwartung (Teamviewer) den Wurm bei Ihr entfernt, da es schon so schlimm war, das ich pausenlos mit diesen Bilderlinks bombadiert wurde, das ich sie kurzeitig sperren musste. Sicherheitscenter war bei Ihr deaktiviert und Infocard.exe war bei ihr im Windows-Ordner. Ersmal per msconfig raus genommen damit die scheiße nicht mitstartet und mit Spybot Search & Destroy das System wieder rein gemacht
 
@NCC-1701: Dann solltest du ihr ein gutes AV Prog empfehlen. Aber es Kursieren XX Arten dieser Malware mit unterschiedlichen Stämmen....habe davon in den letzet 2 Wochen 3 Unbekannte Varianten gefunden...keiN AV Prog erkannte Sie wirklich (maximal Generic/Verhaltenserkennung).
 
@Nero FX: sie hatte Avira drauf. Bei Ihr kam mir per msconfig der Eintrag "infocard.exe" in der Autostart etwas komisch vor, daher hatte ich mich schlau gemacht was es mit der Datei auf sich hat. Da bin ich dann drüber gestolpert das es der Kandidat sein kann der dafür verantwortlich. Ich glaube ich sollte bei ihr mal Kaspersky drauf machen
 
@Nero FX: "Ein gutes AV prog" ... sry ich muss immer wieder über solche Naivität lachen xD In diesem Fall wäre der beste Schutz ein gesunder Menschenverstand und etwas mehr Skepsis gegenüber Links in Messengern gewesen. Aktuelle Software (nein keine anti-viren software), hätte dann ihr übriges getan... sprich: ein anständiger Browser (Firefox bringt sogar einen Virenscan für getätigte Downloads out of the box mit) und ein halbwegs aktuelles Betriebssystem. Installiert Spybot ohne TeaTimer und lasst diesen ab und zu mal auf Verdacht laufen (tip: prozesse die immer im hintergrund laufen kosten performance und verursachen u.U. laggs, daher am besten nur auf Verdacht sowas anschmeissen)
 
@zedIam: Der Einzige, der hier naiv ist, bist du. Du kannst doch nicht allen Ernstes behaupten, dass du schneller reagieren kannst, als ein Antivirenprogramm, du Held...
 
@Dr.Duschlampe: ein antivirenprogramm ist maximal der letzte fallstrick....viele die erstmal "Ein gutes AV prog" empfehlen sehen es aber als einzige bastion an. Das generelle blinde vertrauen in irgendeine "security software" ist erstmal als höchst zweifelhaft zu sehen.
 
@Dr.Duschlampe: Und du hast keine Ahnung und machst trotzdem den Mund auf, du Held...
 
@NCC-1701: als erstes solltest du ihr dann mal eingeschränkte rechte verpassen.... *hauptsache irgend n virenscanner drauf und die augen für alles andere zumachen, steht ja sicherheit auf der packung*
 
@0711: über das habe ich schon lange nachgedacht mit dem Konto
 
Mich nervt sowas. Ich weiss leider nicht, ob ich sowas auch sende (wie merkt man so etwas?), aber ich bekomme dauernd Nachrichten von Leuten mit so einer Nachricht -.- und einmal haette ich beinahe draufgeklickt in der Eile und der Hektik beim chatten. Aber die meisten solcher Sachen kann man schnell loeschen indem man CCleaner nimmt oder sich mal schuetzt mit VirenProgramme, Malwarebytes soll auch helfen :P @NCC: kenne ich. Manchmal helfen auch die normalen Reinigungstools aus. Ich hab auch alle geblockt, welche mir sowas schicken. weil ich einigen Leuten das schon 100mal erklaert habe, dass sie nicht jeden scheiss anklicken sollen und sich dies und das draufpacken sollen und ggf. installieren und 1mal die Woche durchlaufen lassen sollen, aber noe. Wie C.K.Nock schon sagt, die beste Software hilft nicht, wenn Brain.Exe nur version 0.1 ist.
 
@StefanB20: ja habe ich auch schon oft vielen gesagt das sie sich die Smileypacks nicht immer drauf packen sollen oder kostenlose Spiele die von sonst dubioser Quellen kommen
 
@StefanB20: CCLeaner holt dir "Müll" aus der Registry und nicht mehr benötigte Dateien weg, aber sonst auch nichts. Das ist kein Schutz vor Viren, Würmen, etc.

Ne Kombo aus Kopf einschalten, eingeschr. Konto, aktuelle Sicherheitsupdates und eine aktuelle Virendefinition des Virenscanners sollte gut 90% der Probleme beheben, die "DAUs" das Leben am PC zur Hölle machen!
 
und der nächste wurm der bei einem benutzer mit eingeschränkten rechten nichts anrichtet
 
@0711: Stimmt. Nur bei einem beschränkten Benutzer mit Rechten.
 
Gibts den Virus auch zum selbst kompilieren für andere Betriebsystemplattformen?
 
@DarkMace: Bestimmt, lässt sich dort aber nicht ausführen wegen fehlenden Root Rechten.
 
Ich habe den Link vor 3 Tagen per ICQ von einem meiner Kontakte gesendet bekommen und tatsächlich draufgeklickt, da die Adresse ähnlich war wie eine bekannte Witz-Seite. Im Prinzip ist so ein Virenlink ja offensichtlich, aber in dem Fal war der link php maskiert und endete mit .JPG. Nachdem mein Firefox mir aber meldete eine .SCR-Datei auszuführen, habe ich logischerweise auf abbrechen gedrückt und meinem Kontakt den Tip gegeben keine Links in ICQ anzuklicken... 5 Minuten später kam der link erneut, da war die Situation klar und er landete auf Ignore^^
 
@zedIam: Willkommen im Botnetz.
 
...das grösste Sicherheitsrisiko sitzt halt immer vor dem PC! ;)
 
Bedeutet das, der Wurm ist in der JPG-Datei eingebettet und führt sich automatisch aus, sobald man sich das Bild anschaut? Oder handelt es sich lediglich um eine .jpg.exe-Datei?
 
@Islander: würde ich auch gerne wissen. da in der news kein spezifischer messenger genannt wird, scheint der user als ausführender faktor die schwachstelle zu sein. demnach wäre es halb so wild und einfaches userverschulden, wenn man infiziert wird.
 
Wurde schon 10-20x angeschrieben mit diesen Links... zum Glück arbeiten mein Opera und mein Security Essentials gut zusammen und sorgen dafür, dass bei mir nix auf der Platte ist (obwohl ich leider reflexartig drauf gedrückt habe...)
 
Bai solchen Meldungen erkenne ich immer wieder welche Freunde von mir die hellsten Birnen sind, denn komischer Weise sind es immer wieder die selben Deppen die drauf klicken.
 
Man kann über Linux sagen was man will, aber solche Probleme habe ich weder gehabt, noch jemals darüber gelesen.
 
@Proton: beten wir dass es noch lange so bleibt.
 
@Proton: Ich nutze Windows und hatte solche Probleme auch noch nie. Alles eine Frage des Anwenders
 
@web189: Offensichtlich hast du nicht verstanden was ich gemeint habe.
Es geht gerade NICHT um den Anwender, sondern darum dass man bei Windows sowas ständig liest und bei Linux eben überhaupt nicht.
 
@Proton: Was allerdings auch mit der Verbreitung und der Masse der Anwender zu tun hat. Ausserdem mit der "Qualität" der Anwender. Die meisten Linuxnutzer kennen sich im IT-Bereich ohnehin etwas aus und Windows wird von jedem Vollidioten verwendet. Solche Probleme sind 100% systemunabhängig. Wenn ich nem Linuxnutzer ne Datei mit Schadcode schicke und er diese ausführt, dann hat er genau das gleiche Problem. Ob er nun die UAC bestätigt oder ein PW eingibt ist doch irrelevant. In jedem Fall liegt es am dummen Benutzer.
 
@web189: nein!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1 Hat er nicht! und jetzt zum letzten Mal für alle mit diesem Irrglauben. Linux braucht keine UAC wie du zu glauben scheinst. Der User hat in seinem System, abgesehen vom Superuser, dem Admin, KEINE Rechte im System, die er auch nicht annehmen kann - nur in seiner kleinen, unbedeutenden Sprechblase, Homedir genannt kann er unwichtige Dateien erzeugen. Jeder Angreifer, jeder Schädling und jeder Träumer über Verbteitungsgrade hat eben die selben Rechte - nämlich: NULL. null Rechte bedeutet jedoch nich Null wissen, wie du uns verkaufen willst. Ich kann es noch einmal erklären, aber weniger oder mehr wird es dabei auch nicht. Bei jedem Download wird das eXecutable-Recht eines Obkekt entzogen, der User, auch der Admin kann es nicht sofort ausführen. Zunächst benötigt man dieses Recht, dann nützt ein etwaiger Mausklick nicht das Geringste, da ein ausführbares Programm, ein Skript etwa, in einer Shell, die man starten muss mit ./ ausgeführt werden muss. Das sind zu viele "Zufälle", die einem (versierten) Linuxuser, der den Telelrrand deines Fensters lange weit hinter sich gebracht hat. Er denkt anders, er handelt anders, er hat das passende System vor sich. Du nicht, und das wirst du auch nicht. Und du hast Recht, wenn es unter euch Vollidioten geben sollte, sie sind mit mathematischer Gewissheit keine Linuxuser - und damit meine ich nicht solche, die ihre Unwissenheit mit sinnbefreiten Sprüngen von einer aktuellen Distribution zur nächsten wett machen wollen. Diese sind keine Linuxuser, die sind etwas anderes (Thema für sich). Die Konzeption von Linux ist nun mal eine andere als die von Windows. Ferner bitte ich dich, mal schnell ein Schadcode für Linux zu schreiben, den ich nicht vorher mit file gescannt, mit einem Editor geöffnet und köstlich darüber gelacht habe. Nein web189, hat er nicht!!! Selbst wenn er dumm wäre, nicht! Mehr sage ich nicht!
 
Ach ne! Und wer will es wissen welche Art User mit welchem System welche Seiten und "Einrichtungen" nutzt? immer das gleiche. Das passt einfach zusammen. Mein Vorposter hat es treffend formuliert.
 
@netmin: Gepriesen sei Wurm & Windows, die Seuche kommt nicht nur auf einer Windowskiste, die hat viele Windowsdiener die gerne weiter verteilen. Ich hör' den Pinguin lachen. :-))
 
@Fusselbär: ((-;
 
Das hiermit viele Virenscanner anscheinend noch nicht viel anfangen können beweist nur wieder eins: Auch wenn man den tollsten, systemressourcenfressensten & buntesten Virenscanner hat, kann man das Gehirn nicht abschalten. Virenscanner sind keine Wunderwaffen sondern nur Unterstützungswerkzeuge und da brauch auch nichts kostenpflichtiges angeschafft werden (Die sind nur bunter und überladener aber bei weitem nicht besser). Microsoft Security Essentials ist meiner Meinung nach das beste Hilfswerkzeug. Er ist total unauffällig wenn nichts bemerkt wird (Andere machen sich ja dauernd bemerkbar) und falls er doch mal etwas findet zieht er nicht ein Beep&Blinktheater ab wie viele seiner Kollegen was dann immer nach "OHhh NEIN!!!! Die Welt geht unter, ein Virus!!!!" aussieht .
 
@Dragon_GT: Die Erkennungsrate von dem Microsoft Geraffel ist so ziemlich die schlechteste. Einen viel schlechteren Virenscanner könntest Du kaum finden: http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf
 
@Fusselbär: Es soll mich unterstützen und mir nicht die Arbeit abnehmen ;) Da ist mir eine Software die ich praktisch nicht bemerke wenn sie nicht gebraucht wird lieber als nen Monster von Virenscanner. Der bekommt bei mir eh nie etwas zutun was wohl daran liegt das ich nicht jede Datei öffne die man mir zuschickt und auch nicht jeden Mist im Netz öffne.
 
@Dragon_GT: Auch damit liegst Du völlig falsch, das Microsoft Geraffel ist sehr langsam und uneffektiv, lies Dir mal den Vergleichstest durch, die haben die Virenscanner mit "about 1,2 million malware samples" getestet. Was besseres als das Microsoft Geraffel lässt sich da leicht finden.
 
@Fusselbär: Das war eher auf den Hintergrundprozess bezogen. Avira macht sich bei mir zum Beispiel wesentlich stärker im Taskmanager bemerkbar als das es die MS Geschichte macht.
 
Kriegt man den Wurm eigentlich verhältnismäßig leicht wieder vom PC runter oder muss man schon schwerere Geschütze wie Image zurückspielen einsetzen? Sind auch normale Daten wie Word-Dokumente o.Ä. betroffen, wo er sich auslagert? Oder reicht es wirklich die oben genannten Dateien zu löschen usw.? Weil ich hab heute morgen den Link von nem Bekannten geschickt bekommen und hab das im halbschlaf nicht realisiert. Draufgeklickt und schon ging das Downloadfenster auf. Da hab ichs dann sofort gesehn und auf abbrechen geklickt (hab den download nicht gestartet). Zudem hat Avira gleich Alarm geschlagen, das im TEMP-Ordner ne Datei drin ist. Hab danach auch Maleware Antibytes, Avira und SpyBot drüber laufen lassen und alle haben nichts gefunden. Noch mal Glück gehabt oder doch Image zurücksichern?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles