Sasser.B

Stalker2002

Stalker2002

Frisch registriert
Vom Sasser scheint schon eine neue Version zu kursieren. Ich habe vor ca. 2 Stunden bei einem Kumpel gefunden. Da hieß die Datei avserve2.exe und nicht avserve.exe.
Der ließ sich aber auch nach dieser Vorlage killen.
Jetzt hat der Rechner (XP-Home) gleich noch eine Personal-Firewall bekommen.
Komisch, vor dem Wurmbefall hat mein Kumpel immer abgewunken, wenn ich was von Firewall erzählt habe. :dagegen:
Dafür habe ich gleich einen halben Kasten Bier konfisziert.
Strafe muß sein. :devil:

MfG
L.
 
Stalker2002 schrieb:
Vom Sasser scheint schon eine neue Version zu kursieren. Ich habe vor ca. 2 Stunden bei einem Kumpel gefunden. Da hieß die Datei avserve2.exe und nicht avserve.exe.
Der ließ sich aber auch nach dieser Vorlage killen.
Jetzt hat der Rechner (XP-Home) gleich noch eine Personal-Firewall bekommen.
Komisch, vor dem Wurmbefall hat mein Kumpel immer abgewunken, wenn ich was von Firewall erzählt habe. :dagegen:
Dafür habe ich gleich einen halben Kasten Bier konfisziert.
Strafe muß sein. :devil:

MfG
L.
Zum Vergrößern anklicken....


Das ist dann schon die 3. Variante:
http://www.symantec.com/avcenter/venc/data/w32.sasser.c.worm.html
 
http://www.spiegel.de/netzwelt/technologie/0,1518,298100,00.html

der Artikel erzählt nichts grundsätzlich Neues , ist aber ganz verständlich auch für Laien.
Ich hab seit dem Auftauchen dieses Virus eine Reihe von Anfragen aus dem Bekanntenkreis,
die mehr zu dem wissen wollten, was da im Radio/TV berichtet wurde. Dabei hab ich festgestellt
daß das gar nicht so einfach ist, es einerseits korrekt aber auch noch für Laien verständlich
zu erklären
 
http://www.heise.de/newsticker/meldung/47134
Sasser: Phatbot als blinder Passagier

Dass Phatbot zur Verbreitung unter anderem Hintertüren von Schädlingen wie Bagle oder MyDoom nutzt,
ist bekannt. Findet Phatbot einen solchen Schädling, wird er normalerweise gelöscht und
die Hintertür geschlossen, sodass darüber keine weiteren Viren den Rechner infizieren können.
Anders geht Phatbot beim Sasser-Wurm vor: Anstatt den Schädling zu entfernen und
durch Phatbot zu ersetzen, modifiziert Phatbot den aktiven Sasser-Schädling für seine eigenen Zwecke.
Zum Vergrößern anklicken....
 
Ich möchte blos mal wissen was das soll. Es wird vermutet, dass sich verfeindete Virenautoren einen Kleinkrieg zu Lasten der Internetnutzer liefern. (Beagle vs. Netsky)
Netsky und Sasser scheinen von den selben Auore zu stammen.
Wirtschaftliche Interessen kann ich keine erkennen, obwohl auch schon vermutet wurde, dass Beagle Türen für Spammer öffnen sollte.
Aber alles sind nur Vermutungen und Spekulationen. Leider werden diese
Typen, trotz massivem Einsatz von Microsoft, FBI und Co. nicht erwischt.
Selbst hohe Belohnungen nützen nichts.
Ich warte nur mit Schrecken darauf, dass dieses gesamte Gewürm
die AV-Programme austrickst, und noch mehr Netzwerke befällt als
eh schon der Fall ist. Und der Dau der auf jede Datei klickt, ist auch nicht auszurotten.
Unten ein Interessanter Artikel zum Thema.

In diesem Sinne
Gruß
Stieglitz



http://www.spiegel.de/netzwelt/technologie/0,1518,298356,00.html
 
Heise sagt auch, dass der Quellcode veröffentlicht wurde.

In einigen emglischsprachigen Foren, trifft man auf die, die behaupten sie hätten ihn, und auf welche, die darum betteln, ihn auch haben zu dürfen.
(erinnert mich irgendwie an tf's Signatur... :D )

Da dieses Teil (laut Heise) auch noch ein Programmier-Modul mitbringen soll,
dürfte es "Amateurvirenbastlern" damit nicht allzu schwer fallen weiter Schaden in Form neuer Versionen zu stiften. :x

Eine gute Analyse dieses "Produkts" (englisch) gibts unter:
http://www.lurhq.com/phatbot.html

Gruss
Reinhard
 
Zurück
Oben