Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

12.11.2003: Neue 'Klasse' von IT-Schädlingen

Tettnang – Der seit Ende Oktober 2003 verstärkt aktive Wurm „Sober“ ist nicht nur verbreiteter, sondern auch trickreicher, als bislang von den meisten Virenschutz-Experten eingeschätzt. Sobald der über verschiedene Email-Anhänge eingeschleuste Wurm in Windows NT, 2000 oder XP aktiviert ist, entwickelt er vielfältige Methoden, um die meisten Antiviren-Scanner zu narren und seine Entfernung erfolgreich zu verhindern.



Copyright by Gust MEES (LU)
Copyright by Gust MEES (LU)

Wie die Sicherheitsspezialisten von H+BEDV außerdem herausfanden, infiziert und überschreibt Sober sämtliche EXE-Dateien im Windows Verzeichnis „My Shared Folder“ und agiert damit wie ein Virus. H+BEDV hat deshalb ein Repair Tool erstellt, mit dem die vollständige Entfernung insbesondere des aktiven Wurms gewährleistet ist. Auch die Virenschutzlösung AntiVir® ist auf dem neuesten Stand und steht ab sofort im Internet zur Verfügung.

Einmal aktiviert, startet sich Sober generell in 2 Instanzen; das heißt, er läuft fortan in 2 Prozessen gleichzeitig im System. Dabei sperrt ein Prozess jeweils den Zugriff auf den anderen und trickst damit die meisten Antivirenscanner aus. Auch der Versuch, den „Autostart Run“ Eintrag des Wurms zu entfernen, erwies sich bisher als erfolglos, weil stets ein Prozess aktiv ist und den gerade gelöschten Eintrag in die Registry sofort wieder automatisch erneuert.

Außerdem infiziert der Wurm beim ersten Start sämtliche ausführbaren Dateien im Windows-Verzeichnis "My Shared Folder", indem er sich generell an die erste Stelle im File setzt. Der Wurm agiert damit als sogenannter "Overwriter" und beschädigt die EXE-Dateien unreparierbar. Ist die „Wirtsdatei“ kleiner als der Wurm selber, so wird sie mit dem kompletten Wurm überschrieben.

H+BEDV schließt daraus, dass Sober offensichtlich nicht nur bestrebt ist, sich über Massen-Emails zu verbreiten, sondern auch über Filesharing-Netzwerke (z.B. Musiktauschbörsen). Diese legen ihre Austauschdateien nämlich bevorzugt in dem „My Shared Folder“ Verzeichnis ab.

Links:
ANTIVIR.DE

Das Repair Tool ist unter
REPAIR TOOL verfügbar.
Weitere Informationen über den Wurm Sober erhalten Sie unter VIREN INFO

Mercredi 12 Novembre 2003
Gust MEES
Lu 1820 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES