Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Neuer WURM (WORM) SWEN:

Altbekannte Schlupflöcher

Swen nützt die selbe im März 2001 entdeckte Schwachstelle des Internet Explorers, in die schon zahlreiche andere bekannt gewordene Würmer wie Klez in PCs eingedrungen sind. Einmal auf einem ungeschützten Rechner aktiviert, verbreitet sich Swen von selbst. Die neue Malware ist in Microsoft Visual C++ programmiert und 107 KB groß. Der Wurm aktiviert sich in zweierlei Fällen: wenn die infizierte Datei ausgeführt wird oder das E-Mail-Programm die Schwachstelle IFrame.FileDownload besitzt. Swen installiert sich dann selbständig in das System und vervielfältigt sich.



Copyright by Gust MEES (LU)
Copyright by Gust MEES (LU)

Swen tarnt sich als Microsoft-Patch :
Kaspersky Labs, eine international anerkannte Software-Schmiede im Bereich Datensicherheit, warnt vor einem neuen Internet-Wurm. Swen verbreitet sich per E-Mail, dem Peer-to-Peer-Netzwerk Kazaa und IRC-Channels. Infizierte Meldungen geben vor, von verschiedenen Microsoft-Diensten wie MS Technical Assistance, Microsoft Internet Security Solution etc. zu stammen.

Der Text der Nachricht empfiehlt dem Anwender einen der Mail beigefügten 'speziellen Patch' von Microsoft zu installieren. Kaspersky Labs rechnet bislang mit zehntausenden Swen-Infektionen weltweit bei steigender Anzahl.

Tarnen und täuschen Wird das Attachement das erste Mal geöffnet, erscheint ein Fenster auf dem Bildschirm, das sich Microsoft Internet Update Pack nennt und ahmt die Installation eines Patches nach. Gleichzeitig blockiert der bösartige Code sämtliche Firewall- und Anti-Virus-Software.
Dann scannt Swen das Datei­system des infizierten Computers, extrahiert sämtliche E-Mail-Adressen und verschickt sich selbst an alle verfügbaren Adressen über eine direkte Verbind­ung zu einem SMTP-Server.
Die infizierten Mails sind im HTML-Format und enthalten wiederum ein Attachement mit Swen. In einigen Fällen kann der Wurm auch Kopien von sich im ZIP- oder RAR-Format schicken.

Doppelte Gefahr
Swen verbreitet sich über das Kazaa-Netzwerk, indem er sich unter zufällig gewählten Namen in das Filesharing-Verzeichnis in Kazaa Lite kopiert. Er erstellt auch ein Unterverzeichnis im Windows Temp-Verzeichnis mit zufällig gewählten Namen und erstellt verschiedene Kopien mit wiederum zufälligen Namen.
Dieses Verzeichnis wird dann in der Windows System Registry als Quelle des File Sharing-Systems identifiziert. Die Folge: die von Swen neu geschaffenen Dateien werden für andere Kazaa-Anwender zu einer Bedrohung.

Für die Verbreitung über IRC scannt der Wurm den Rechner nach installierten mIRC Clients. Wird er fündig, modifiziert er die Script.ini-Datei und fügt ihr seine Verviefältigungs-Prozeduren ein. Dadurch sendet diese Datei infizierte Dateien aus dem Windows Directory an alle Anwender, die sich in dem infizierten IRC-Channel befinden.

Schutzverfahren gegen Swen sind der Antiviren-Datenbank von Kaspersky Anti-Virus bereits hinzugefügt worden. Detaillierte Informationen über diese Malware sind zudem in der Kaspersky Virus Encyclopedia zu finden. KASPERSKY
VIRUSLIST

Samedi 20 Septembre 2003
Gust MEES
Lu 595 fois

Notifications Virus (FR) | Virus Meldungen (DE) | Virus advisories (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !

Copyright © by Gust MEES