Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Böse Sache

xafford / 15 Antworten / Flachansicht Nickles

Ein Gerücht hat isch bewahrheitet, jetzt meldet es auch Heise. Eine Gruppe Programmierer hat den Wurm Agobot weiter entwickelt und einen ziemlich mächtigen Wurm zusammengebaut, der sich Phatbot nennt. Zusätzlich ist der Quellcode nach außen gesickert und mittlerweile im Netz verfügbar, inklusive eines Konfigurationswerkzeuges. Der Wrum verfügt von Haus aus über zig verschiedene Verbreitungsmechanismen, Funktionen eines Rootkit, er kann seinen Prozess im System ausblenden, kann über das Netz um neue Funktionen erweitert werden, ist POSIX-kompatibel, hat eine umfangreiche Bibliothek an Exploits an Bord und wird wohl dank seiner Verfügbarkeit im Quelltext recht schnell mutieren, was insofern bedenklich ist, daß sein Urvater selbst schon auf über 600 Mutationen kommt. Da wird anscheinend viel Arbeit auf die Antivirenhersteller in Pinkto Signaturen zukommen.
Ergo: Virenscanner up to date halten, jetzt noch mehr als zuvor.

PS: Das Ding heißt phatbot

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
alarmstufe rot für alle admins...? ja. das bedeutet noch mehr vorsicht, ... GarfTermy
Vor allen Dingen ist auch Linux gefaehrdet. Und da viele Daus als root ... Klaus_T
Naja, ich denke eher nicht. Er ist zwar grundsätzlich lauffähig unter ... xafford
http://www.heise.de/newsticker/meldung/46634 mich macht bei den ... the_mic
InvisibleBot xafford „Böse Sache“
Optionen

Für einige hier in diesem Forum ist das sicher kein Problem, denn die haben ihren Rechner "sicher konfiguriert" - ganz ohne Hilfsmittel al la Virenscanner und Firewall *brüll*

Sorry Xafford, aber das konnte ich mir jetzt nicht verkneifen.

Zum Thema:
Ich denke nicht, dass das so ein Über-Trojaner wird. Es gab schon viele Viren / Trojaner, die angeblich unsichtbar für Virenscanner sind, sich auf geheimnisvollen Wegen verbreiten, alle Betriebssysteme angreifen etc. Wirklich funktioniert hat das aber bei keinem - zum Glück. Offenbar haben die Virenschreiber teilweise Angst davor, ihre eigenen Produkte ordentlich zu testen. Anders ist wohl nicht zu erklären, dass bei einigen Viren z.B. die Schadensroutine aufgrund von Programmierfehlern nicht funktioniert.

Oder aber, was auch nicht sehr abwegig ist: Die Antiviren-Hersteller bezahlen irgendwelche Typen dafür, Viren zu schreiben. Und die kriegen dann gesagt, dass sie Fehler machen sollen - damit es nicht ganz so schlimm wird, aber die Leute gewarnt sind, und sich n Virenscanner kaufen.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
Naja, dein Wort in Gottes Ohr. Der Wurm verbreitet sich nicht auf ... xafford
PS: Ich gehöre auch zu der Gattung, die ein sicher konfiguriertes System ... InvisibleBot
Und ich finde einfach es ist besser für alle, wenn man diese ... Max Payne
uf geheimnisvollen Wegen verbreiten Tyrfing
Endlich, hoffendlich werden die Programmierer konsequenter in ihr ... Gurus
Was nützt s? Wenn Linux genau so unter Beschuß steht wie Windows, dann ... xafford
und genau die Flamerei ist es, die nur unnütze Energie vom Eigendlichen ... Gurus
Dann hoffen wir mal das es nicht der Aids-Virus fürs Netz wird. Gruß an ... triker
Na zur Sicherheit steck ich die Netzwerkkabel jetzt nur noch mit Gummi in ... xafford
nennt mich paranoid, aber glaub langsam, dass ein teil dieser viren sogar ... Blind