Kasteu-IRC
KalenderZum PortalMitgliederlisteTeammitgliederSucheHäufig gestellte FragenZum IRC ChatZum IRC ChatZum IRC ChatGalerieDatenbankLexicon
RegistrierungZur Startseite

Kasteu-IRC » Alles über mIRC » IRC-News » Vorgebliches Microsoft-Update enthält IRC-Flooder » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Vorgebliches Microsoft-Update enthält IRC-Flooder
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
..:: Administrator ::.. kasteu ist männlich
Administrator


images/avatars/avatar-9.jpg

Dabei seit: 28.02.2007
Beiträge: 795

Level: 37 [?]
Erfahrungspunkte: 1.023.687
Nächster Level: 1.209.937
186.250 Erfahrungspunkt(e) für den nächsten Levelanstieg

Vorgebliches Microsoft-Update enthält IRC-Flooder Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Spam-artig verbreitete Mails enthalten einen Link zu einem angeblichen Sicherheits-Update von Microsoft.

Die Tarnung von Malware als vorgebliches Windows-Update ist zwar nicht sonderlich originell, wird aber immer wieder gern genommen. Virenforscher der Antivirus-Hersteller F-Secure und Trend Micro berichten in ihren den Blogs über ein aktuelles Beispiel.


Im Spam-artigen Mails mit dem Betreff "Warning! New Virus On The Internet! Update Now!" und der gefälschten Absenderangabe "update@microsoft.com" wird auf eine angebliche neue Update-Seite von Microsoft verwiesen, wo es alle Updates für Windows, Office und andere Microsoft-Produkte geben soll. Der Link führt auf eine EXE-Datei auf einem rumänischen Web-Server, die zurzeit immer noch erreichbar ist.

Diese Datei ist ein selbstentpackendes, komprimiertes Archiv, das insgesamt 13 Dateien enthält. Darunter sind fünf INI-Dateien, die offenkundig teilweise zur Steuerung von IRC-Verbindungen (Internet Relay Chat) dienen sollen. Ferner enthalten sind sechs EXE-Dateien, eine DLL- und eine COM-Datei. Vier der EXE-Dateien sowie die COM-Datei sind jedoch trotz ihrer Endung keine Programme sondern Textdateien, die Adressen von IRC-Servern sowie die Namen von IRC-Channels und Benutzern enthalten.

Die Erkennung der Dateien durch Antivirus-Software ist immer noch sehr lückenhaft. Die vorhandenen Befunde weisen darauf hin, dass die Dateien Bestandteile eines IRC-Flooders sind. Dabei handelt es sich um ein Programm, das IRC-Server mit einer großen Zahl von Verbindungen überflutet. So können bestimmte Server, Chat-Räume (IRC-Channels) oder Teilnehmer blockiert werden.

Microsoft versendet grundsätzlich keine Updates per Mail und auch keine direkten Download-Links. Wenn Sie eine Mail erhalten, die einen direkten Link auf eine ausführbare Datei (etwa eine EXE-Datei) enthält, ist dies mit hoher Wahrscheinlichkeit Malware. Das gilt auch dann, wenn die Mail scheinbar von einem bekannten Unternehmen oder einem Ihrer Kontakte kommt.

Quelle

__________________
31.03.2007 17:51 kasteu ist offline E-Mail an kasteu senden Beiträge von kasteu suchen Nehmen Sie kasteu in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Kasteu-IRC » Alles über mIRC » IRC-News » Vorgebliches Microsoft-Update enthält IRC-Flooder

Impressum

Woltlab Burning Board 2.3.6 pl2, entwickelt von Woltlab GmbH Powered by WBBTuning © 2006