Virus-Alert Category 4

Devilfrank

Devilfrank

Sehr aktiv
Symantec gibt Virus-Alarm der Stufe 4 heraus!
W32.Bugbear@mm ist ein mass-mailing worm. Er verteilt sich über Netzwerke und besitzt einen Tastatur-Logger, so dass die Tastatureingaben ausgewertet und über eine Backdoor-Funktion ins Netz versendet werden können. Ist der Wurm aktiv, werden die Antivirusfunktionen der meisten Antivirenprogramme gekillt! Diese Liste liest sich wie das Who is who der Antivirenhersteller. Diese haben reagiert und bieten Updates und Remooval-Tools an.

Alle Infos hier:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]


Gruss Frank
 
Gibt es irgendwelche Möglichkeiten das eigene Virenprogramm darauf zu
testen ob es noch funktioniert?
 
Heiko schrieb:
Ja, gibt es.
Nimm einfach den Eicar-Virus her...
Zum Vergrößern anklicken....
Gesagt getan, ABER ich weiß nicht was ich von dem Ergebnis halten soll...

Ich habe die Mail kommentarlos bekommen, aber OHNE jeglichen Dateianhang!

Hat mein Scanner einfach nur "vergessen" mich zu benachrichtigen, oder...
 
Eine Mail ohne Dateianhang kann auch keinen Virus enthalten. Schick mir mal Deine Mailadresse an [email protected] mit einem kurzen Hinweis. Ich schicke Dir dann den Eicar, der völlig harmlos ist, aber unbedingt eine Aktion Deines Virenscanners erfordert.
 
Ich habe mir alle 4 Eicar files von http://www.eicar.org/anti_virus_test_file.htm selbst heruntergeladen, oder dies zumindest versucht.

Die ersten beiden Datein wurden sofort beim Versuch sie herunterzuladen erkannt.

Die .zip files wurden zwar heruntergeladen, aber nach einen einfachen Scan sofort als "Viren" erkannt und isoliert.


Anscheinend ist mein Scanner wohl in Ordnung. :D
(Hoffentlich....)
 
Ja schön - nun hat der Virenscanner zwar den EICAR-Teststring erkannt. Ist die Virensignatur aber auch aktuell, um den Burschen zu erkennen, um den es in diesem Thread geht???


Gruss Frank
 
Zurück
Oben