DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: Jürgen am 03 Februar, 2005, 14:07

Titel: Wurm Bropia.F verbreitet sich über MSN Messenger
Beitrag von: Jürgen am 03 Februar, 2005, 14:07
Die Hersteller von Antivirensoftware warnen vor einer Variante des Bropia-Wurms, die sich über den MSN Messenger verbreitet. Anders als bisherige Mass-Mailing-Würmer nutzt er keine infizierten E-Mails, um Windows-PCs heimzusuchen, sondern den Filetransfer im Messenger. Dazu sendet er sich als Datei an alle gefundenen Online-Kontakte. Anwender, die die übermittelte Datei annehmen und starten, infizieren sich mit dem Wurm. Bropia installiert zusätzlich den Multifunktionstrojaner Agobot.AJC, sodass der PC zur Drohne mutiert. Unter anderem trägt Agobot Funktionen für Denial-of-Service-Angriffe mittels SYN-Flooding in sich, wie sie Montag und Dienstag dieser Woche auch heise Online widerfuhren.

Ob ihr Rechner inifiziert ist, erkennen Anwender diesmal auch ohne Virenscanner. Der Schädling legt auf der Festplatte das Bild eines gegrillten Hühnchens ab.
Ist der Rechner infiziert, liegt sexy.jpg im Wurzelverzeichnis C:\
Bislang hat sich Bropia.F/.G heute nacht hauptsächlich in Korea, China, Taiwan und den USA verbreitet, im Laufe des Tages dürfte er seinen Weg aber nach Europa finden. Anwender sollten die Signaturen ihrer Antivirensoftware aktualisieren und keine Dateitranfers über Messaging-Clients akzeptieren. Zusätzlich können Administratoren in Unternehmensnetzwerken Dateitransfers über MSN an der Firewall blockieren.

Siehe dazu auch:

    * Beschreibung WORM_BROPIA.F von Trend Micro
    * Beschreibung BROPIA.G von Symantec

(dab/c't)
Quelle mit Links und Bild:
http://www.heise.de/newsticker/meldung/55890

Dasselbe Bild im Browser-Cache wäre natürlich ein Beleg für den Besuch der Seite. Deswegen heisst das zur Unterscheidung 0.jpg

Jürgen
Titel: Virus zeigt Hähnchen mit Bikinistreifen
Beitrag von: SiLæncer am 05 Februar, 2005, 14:01
Zeigt Ihr Messenger ein gegrilltes Hähnchen mit unschönen Bikinistreifen? Zurzeit wird vor einem neuen Wurm gewarnt: Der Schädling W32/Bropia.E.worm versendet sich über den MSN-Messenger und lädt bei der Infektion den Gaobot.CTX Wurm herunter, so eine Pressemitteilung von Panda-Software. Bropia.E speichert ein Bild eines gebratenen Hähnchens unter C: als sexy.jpg ab, welches sobald er gestartet wird, auf dem Bildschirm angezeigt wird. Entsprechende Updates der Virensignaturen, um den Schädling zu beseitigen, sind bereits verfügbar.

Quelle : www.pcgames.de