Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Wurm 'Bizex' attackiert ICQ-Anwender

24.2.2004:

Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam, warnt Anwender des Internet-Pagers ICQ vor einem neuen Netzwurm: 'Bizex'. Daten über Infektionen mit dem Wurm gibt es bereits aus allen Ländern der Welt. Nach voläufigen Schätzungen beträgt die Infektionsrate bereits ca. 50.000.



Copyright by Gust MEES (LU)
Copyright by Gust MEES (LU)

Die Infektion geschieht beim Öffnen der Hacker WebSite, auf die über ICQ hingewiesen wird.

Zur Maskierung beim Betrachten der WebSite wird dem Anwender der Inhalt der WebSite „Joe Cartoon“ (Autor der bekannten amerikanischen Zeichentrickfilme) vorgeführt.
Unterdessen attackiert die Malware den Computer auf zwei Arten. Zunächst benutzt sie eine Schwachstelle im Browser Internet Explorer Security Bulletin MS02-047.
Zweitens benutzt sie eine Schwachstelle im Betriebssystem Windows:Security Bulletin MS03-011.
Im Ergebnis wird für den Anwender unbemerkt eine spezielle Datei auf den Computer geladen, die von einer entfernten Netz-Schnittstelle die Trägerdatei 'Bizex' (APTGETUPD.EXE) herunterlädt und sie ausführt.

Danach beginnt „Bizex“ mit der Prozedur zur Infektion des Computers. Hierzu erstellt er das Verzeichnis SYSMON im System Katalog von Windows und kopiert sich unter dem Namen SYSMON.EXE in ihn hinein und registriert die Datei im „autoexe“ System-Verzeichnis.
Somit wird der Wurm bei jedem Starten des Betriebssystems in den Speicher des Computers geladen.

Nach diesem Prozess beginnt „Bizex“ seine weitere Verbreitung über ICQ. Der Wurm zieht aus sich einige System-Bibliotheken zur Funktion mit dem Internet-Pager heraus und installiert sie im System-Verzeichnis von Windows.
Hierdurch erhält „Bizex“ Zugang zu Liste von ICQ-Kontaktadressen, stellt den aktiven ICQ ab und erstellt eine alternative Verbindung mit dem Server unter der Adresse des infizierten Computers, um an alle gefundenen Adressen Links auf die Hacker WebSite zu versenden.

Dabei ist zu beachten, dass der Wurm nur originäre ICQ-Clients attackiert (ausgenommen Web ICQ), wohingegen alternative Pager wie Miranda oder Trillian gegen den Wurm immun sind.

„Bizex“ enthält darüber hinaus eine Reihe gefährlicher Nebeneffekte, die zum Entweichen vertraulicher Information führen können.
Dabei scannt der Wurm den infizierten Computer, sammelt Daten über installierte Zahlungssysteme und versendet sie unbemerkt an einen anonymen Server. Zu den betroffenen Systemen gehören:

Wells Fargo
American Express UK
Barclaycard
Credit Lyonnais
Bred.fr
Lloyds
E-gold


Der Wurm fängt auch Informationen ab, die vom Computer über HTTPS (geschütztes Protokoll, das u.a. für Finanztransaktionen verwendet wird) übertragen werden sowie Codes zum Zugang zu verschiedenen eMail-Systemen (z.B. Yahoo Mail). Hier gesammelte Daten werden ebenfalls an einen anonymen Server verschickt.

„In diesem Falle haben wir es mit einer originellen Penetrations-Methode, einer Attacke auf ein ansonsten stabiles System und den Einsatz einer Reihe von Spy-Funktionen gleichzeitig zu tun.
Dies hat dem Wurm-Schreiber gewiss Nutzen eingebracht, obwohl die SchadensSite bereits 4 Stunden nach ihrem Erscheinen geschlossen wurde“, - so Eugene Kaspersky, Leiter der Anti-Virenforschung bei Kaspersky Labs.
„Gleichzeit warnen wir Internet-Surfer vor einem Öffnen verdächtiger Sites und empfehlen ein sofortiges Herunterladen der Upadates für Internet Explorer und Windows.“

Quelle dieses Artikels: KASPERSKY LABS

Mardi 24 Février 2004
Gust MEES
Lu 1051 fois

ICQ (FR) | ICQ (DE) | ICQ (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !

Copyright © by Gust MEES