Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2004, 13:46   #1
MyThinkTank
 
Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat - Ausrufezeichen

Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat



Link: http://www.heise.de/newsticker/meldung/44432

""Tückischer Wurm bricht über MyDoom-Hintertür ein
[-]
Der bislang nur vereinzelt gesichtete neue Wurm W32.HLLW.Deadhat alias Vesser bricht über die von MyDoom.A und MyDoom.B geöffneten Hintertürchen ein. Auf befallenen Systemen setzt er sich dann selbst fest, in dem er vorhandene MyDoom-Würmer deinstalliert und versucht Firewalls sowie Antivirenscanner zu deaktivieren. Anschließend verbreitet er sich weiter zu anderen mit MyDoom infizierten Windows-Rechnern, die Backdoors auf den Ports 3127, 3128, und 1080 geöffnet haben. Entsprechende Ziele findet er durch sequenzielles Erhöhen der eigenen IP-Adresse. Zudem kopiert er sich in die Verzeichnisse des File-Sharing-Programms Soulseek und in Netzwerkfreigaben.

Auch Deadhat baut wieder Hintertüren ein, diesmal auf Port 2766. Verbindet sich ein Angreifer auf diesen Port, kann er Programme hochladen, die der Wurm ausführt -- denkbar sind weitere Trojaner, Keylogger und Proxies. NAI will auch Befehlscode gefunden haben, um sich automatisch mit IRC-Channels zu verbinden. Weitere Details zu dem Wurm sind den Beschreibungen der Antivirenhersteller zu entnehmen. Einige Hersteller haben ihre Viren-Signaturen bereits aktualisiert, leider nicht alle. Beispielsweise bietet Symantec seine Signaturen per LiveUpdate erst zum 11. Februar an. Auch NAI hält es nicht für nötig, seine DAT-Files früher bereit zu stellen.

Der neue Wurm dürfte sicher nicht der erste und letzte Schädling sein, der mit MyDoom infizierte Rechner befällt. Glaubt man den Angaben der Antivirenhersteller, sind weltweit mehrere Hunderttausend PCs mit dem Wurm verseucht. Viele Anwender merken nicht einmal, dass ihr Rechner betroffen ist und treffen keine Gegenmaßnahmen. Damit bietet sich für Spammer und Cracker eine ideale Plattform, um weitere Angriffe vorzubereiten und durchzuführen.""


Unter dem obigen Link finden sich auch Verweise auf die genauen Beschreibungen der AV-Hersteller.

Gruß!
MyThinkTank
__________________
MTT says: "Privacy is a human right!" SAVE Privacy (PDF, 550 KB)

Alt 09.02.2004, 21:37   #2
MyThinkTank
 
Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat - Ausrufezeichen

Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat



*nachobenschieb*

MTT
__________________

__________________

Alt 10.02.2004, 10:50   #3
MyThinkTank
 
Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat - Ausrufezeichen

Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat



Und noch ein Mydoom-Nachfolger: DoomJuice.

Link: http://www.heise.de/newsticker/meldung/44457
Gruß!
MyThinkTank
__________________
__________________

Alt 10.02.2004, 11:48   #4
LeoDD
 
Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat - Beitrag

Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat



Die MyDoom-Mafia schlägt zu
__________________
Erst, wenn man dreimal auf Holz klopfen will, stellt man fest, dass die Welt nur noch aus Plastik und Aluminium besteht.

Antwort

Themen zu Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat
anderen, angriffe, automatisch, biete, bietet, cracker, firewalls, infizierte, keylogger, link, maßnahme, mehrere, neue, nicht, pcs, ports, programme, scan, scanner, schädling, setzt, sich automatisch, spammer, symantec, systeme, treffen, trojaner, verbreitet, versucht, verweise, wurm



Ähnliche Themen: Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat


  1. Neuer E-Mail-Wurm versendet Schadlinks an ganzes Adressbuch
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (1)
  2. neuer msn wurm : svgchost.exe
    Plagegeister aller Art und deren Bekämpfung - 12.02.2010 (18)
  3. neuer msn wurm!
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (5)
  4. Neuer Wurm: TR/pakes.knf?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (2)
  5. offensichtlich neuer msn wurm
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (4)
  6. Neuer E-Mail Wurm
    Plagegeister aller Art und deren Bekämpfung - 20.10.2005 (2)
  7. Neuer Virus / Wurm im Umlauf ???
    Plagegeister aller Art und deren Bekämpfung - 12.08.2005 (5)
  8. Ein Wurm nutzt meine E-Mail-Adresse!
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (1)
  9. Neuer Wurm im Umlauf!!! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (5)
  10. Wurm W.HLLW.GAOBOT.GEN
    Plagegeister aller Art und deren Bekämpfung - 20.05.2004 (2)
  11. Neuer Virus - trojaner - wurm???????
    Plagegeister aller Art und deren Bekämpfung - 17.05.2004 (3)
  12. Neuer Wurm löscht Media Player
    Plagegeister aller Art und deren Bekämpfung - 17.05.2004 (1)
  13. neuer irc wurm
    Plagegeister aller Art und deren Bekämpfung - 16.05.2004 (6)
  14. Neuer Wurm
    Plagegeister aller Art und deren Bekämpfung - 01.04.2004 (7)
  15. Neuer Windows-Wurm Bagle.Q nutzt Lücke im Internet Explorer aus
    Plagegeister aller Art und deren Bekämpfung - 18.03.2004 (1)
  16. neuer Massen(?)-Wurm mit dem Namen Swen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2003 (33)
  17. Golem: Mail-Wurm nutzt erneut Sicherheitsleck im Internet Explorer
    Archiv - 12.01.2003 (2)

Zum Thema Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat - Link: http://www.heise.de/newsticker/meldung/44432 ""Tückischer Wurm bricht über MyDoom-Hintertür ein [-] Der bislang nur vereinzelt gesichtete neue Wurm W32.HLLW.Deadhat alias Vesser bricht über die von MyDoom.A und MyDoom.B geöffneten Hintertürchen ein. Auf - Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat...
Archiv
Du betrachtest: Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.