Impressum | Werbung

Geizhals » Forum » Security & Viren » das ist nicht mehr lustig... (12 Beiträge, 204 Mal gelesen) Top-100 | Fresh-100

^ Forum  Security & Viren  #1425052 das ist nicht mehr lustig... ufo12 07.04.2004, 11:44:52 antivirus wirkungslos, empfangen einer e-mail führt ohne weitere aktion des benutzers zur infektion. New Computer Virus Exploits Microsoft Flaw By RIVA RICHMOND DOW JONES NEWSWIRES April 6, 2004 7:16 p.m. NEW YORK -- A new version of the Bugbear e-mail virus emerged on the Internet early Monday that can automatically infect computers by exploiting a flaw in Microsoft Corp. software for which there is currently no available fix. The virus, dubbed "Bugbear.e" by antivirus companies, uses an HTML e-mail that exploits a flaw in Windows-based computers' Internet Explorer Web browsers to cause its dangerous executable file to silently run without the user clicking on it. Bugbear.e is considered a "worm," or a virus that can spread without human action. For now, the worm isn't prevalent on the Internet, though its auto-execution feature could help it gain ground, said Craig Schmugar, manager of Network Associates Inc.'s virus-response center. The maker of McAfee antivirus software rates the Bugbear.e low risk, as does Norton antivirus maker Symantec Corp. Separately, Network Associates warned Tuesday of a medium-risk virus known as "Netsky.s," which first emerged Sunday. It is highly unusual for an e-mail virus to exploit a flaw for which there is no fix, or "patch," a phenomenon defined by some experts as a "zero-day attack." (Others define it as an attack using a flaw that security experts didn't know existed.) Such attacks are somewhat common in hacker programs known as Trojan horses. But in a worm, they particularly unnerve security experts and network operators because large numbers of computers could be vulnerable to attack and quick defenses would be harder to come by. To date, attackers have preferred to quietly use zero-day attacks in Trojans rather than risk detection with a noisy virus. "In general, the trend is that we're moving away from notoriety and fame being one of the motives to criminal gain," says Ken Dunham, director of malicious code at iDefense Inc. And attackers realize "there's a lot more value in a zero-day attack than a worm that spreads and does whatever." Still, among security experts' biggest fears is a zero-day network worm. That would be a program akin to last summer's Blaster worm that uses an unknown flaw or one for which there is no patch to spread virtually unchecked through vulnerable machines via Internet connections. Bugbear.e isn't this type of program and can be more easily stopped with antivirus software. And experts say a similar attack on an Internet Explorer flaw isn't likely to make it into a network worm because a user must view Web content. But Bugbear.e's use of a flaw with no available patch illustrates how the gap between the knowledge of a vulnerability and the release of malicious code that exploits it is shrinking, and bringing us ever closer to a zero-day network worm. Microsoft wasn't immediately able to comment on the flaw or when a fix might be available. Antivirus companies have rolled out software updates that can block Bugbear.e and another Bugbear variant that also emerged in the last day. The flaw that Bugbear.e exploits was disclosed online in February, along with a sample attack program, Mr. Schmugar said. It has since been used by several Trojan horses, which are dropped onto PCs by malicious Web pages. The virus essentially advances the delivery of a Trojan by using e-mail to push PC users into viewing malicious Web content. In victim PCs, Bugbear.e finds sensitive personal information and sends it to the attacker, including cookies, text from open windows and data captured by a program that logs keystrokes to filch passwords and credit card numbers. The e-mail messages that carry Bugbear.e are blank, use faked "from" addresses and can have one of many subject lines, including "Hi!", "hmm.." and "SCAM alert!!!" It carries an attachment with a name that's randomly chosen from a file found on the infected computer and has either a .zip or .htm ending. Clicking on the attachment also will cause infection by the virus. ^ Forum  Security & Viren  #1425090 Re: das ist nicht mehr lustig... i-design 07.04.2004, 12:06:28 Äh.. Das war noch nie besonders lustig. T. ^ Forum  Security & Viren  #1425281 Re: das ist nicht mehr lustig... Ardjan 07.04.2004, 13:38:50 Aber nur wenn du das Mail als HTML-Mail anschaust. Ich habe HTML im Mail-Client grundsätzlich abgeschaltet, und nur bei einige wenige Quellen schalte ich es kurzfristig ein.... Ardjan Ab 1.7.2004 suche ich wegen Firmenschliessung einen neuen Job: www.besse.at/cv/lebenslauf.html Mein Sohn: www.besse.at/samuel.   Achtung: Viruswarnung! ^ Forum  Security & Viren  #1425325 Re(2): das ist nicht mehr lustig... ufo12 07.04.2004, 14:06:38 deswegen sage ich ja, das ist nicht mehr lustig wenn ich html mails nur mehr als text darstellen darf um sicher zu sein. norton erkennt den virus erst wenn er auf der platte ist! ^ Forum  Security & Viren  #1425376 Re(3): das ist nicht mehr lustig... Ardjan 07.04.2004, 14:32:43 Tja, sskm. Da ich HTML-Mails so nützlich finde wie Farb-Fax, Geruchs-TV oder Hintergrundmusik-Telefonate, stört mich das kaum. Die dreifache Datenmenge bei HTML-Mails habe ich bisher noch sehr selten gerechtfertigt gesehen... Ardjan Ab 1.7.2004 suche ich wegen Firmenschliessung einen neuen Job: www.besse.at/cv/lebenslauf.html Mein Sohn: www.besse.at/samuel.   Achtung: Viruswarnung! ^ Forum  Security & Viren  #1425380 Re(4): das ist nicht mehr lustig... Miss 07.04.2004, 14:34:52 Ähmmm....kurz mal die Hand heb weil ich eine Frage hab Wo ist der Unterschied zwischen HTML-Mails und "normalen" Mails Miss --------------------------------------------------------------------------------- Man sieht nur mit dem Herzen gut. Das Wesentliche ist für das Auge unsichtbar.(Antoine de Saint-Exupéry) ^ Forum  Security & Viren  #1425387 Re(5): das ist nicht mehr lustig... Ardjan 07.04.2004, 14:39:32 Normale Mails sind Text-Only. Formatierung ist nur möglich mit Leerzeichen, Zeilenumbrüche und Bindestriche. HTML-Mails geben Leute die Möglichkeiten um die gleiche Inhalte bunt, mit andere Schriftarten und mit Hintergrund versehen zu verschicken. Ein Zusatznützen hat das imho nicht, ausser Bandbreitenverschwendung und Virengefahr. Ardjan Ab 1.7.2004 suche ich wegen Firmenschliessung einen neuen Job: www.besse.at/cv/lebenslauf.html Mein Sohn: www.besse.at/samuel.   Achtung: Viruswarnung! ^ Forum  Security & Viren  #1425394 Re(6): das ist nicht mehr lustig... Miss 07.04.2004, 14:43:14 Ohh...das heißt wenn man über IncrediMail Mails verschickt sind es keine HTML-Mails Mir gefällt das halt so bunt und lustig Miss --------------------------------------------------------------------------------- Man sieht nur mit dem Herzen gut. Das Wesentliche ist für das Auge unsichtbar.(Antoine de Saint-Exupéry) ^ Forum  Security & Viren  #1425395 Re(6): das ist nicht mehr lustig... i-design 07.04.2004, 14:44:18 Wer HTML-Mails verwendet ist eh selber schuld. Irgendwie total unnötig. Schließlich wird man da ungefragt mit mehr Trafic zugepflastert, und bezahlen muss es letzlich dadurch ja auch der Empfänger. Flatrate hin oder her... Mich stört sowas eigentlich. T. ^ Forum  Security & Viren  #1425419 Re(4): das ist nicht mehr lustig... ufo12 07.04.2004, 14:54:03 du vergleichst leider äpfel mit rosinen und nicht mit birnen. passender wäre, du findest schwarz weiss fernsehen ausreichend da farb TV verschwendung von farbe ist. oder mit 12 tönen kann man auch musik hören, also schaltest du auf deinem stereogerät die anderen weg. ich will damit sagen dass es IMO eine schwere qualitätseinbusse ist mails nicht in HTML empfangen zu können. ^ Forum  Security & Viren  #1425709 Re: das ist nicht mehr lustig... Killing-Fields 07.04.2004, 17:50:21 nichts neues...lustig ist's schon Der Spass hört aber dann auf, wenn Benutzerdaten manipuliert/entsorgt werden und die PC-hardware beschädigt wird...der PC hin ist...man erinnert sich an die Möglichkeit, die Komponenten der befallenen PCs durch's FW-flashen vieeel aktueller zu gestalten...Da gibt's schon sogar fertige Werkzeuge a'la Winflash Also mein Killer-Virus ist schon fertig...ehem...such nur noch freiwillige Beta-tester,weil der Alpha-Test alle meine Server&Clients gekillt hat Wer mag ihn zuerst haben? ------------------------------------------------------------------------------ Was die Menschheit bräuchte ist Nächstenliebe und Toleranz. Was die Menschheit bietet ist aber leider Neid, Machtstreben, Geldgier, Rachgier, Individualismus und Egoismus. Wer dabei denken sollte "Man kann es nicht ändern" hat doch irgendwie recht, denn wir sind alle nur Menschen...   ^ Forum  Security & Viren  #1425724 Re: das ist nicht mehr lustig... Valen314 07.04.2004, 17:57:12 wennst ned auf HTML verzichen kannst, nimm dir ein nicht MS Mailprogramm (davon gibts genügend gute), damit hast ziemlich gute Chancen daß dir der Virus nichts ausmacht

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung