Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Böse Sache

xafford / 15 Antworten / Flachansicht Nickles

Ein Gerücht hat isch bewahrheitet, jetzt meldet es auch Heise. Eine Gruppe Programmierer hat den Wurm Agobot weiter entwickelt und einen ziemlich mächtigen Wurm zusammengebaut, der sich Phatbot nennt. Zusätzlich ist der Quellcode nach außen gesickert und mittlerweile im Netz verfügbar, inklusive eines Konfigurationswerkzeuges. Der Wrum verfügt von Haus aus über zig verschiedene Verbreitungsmechanismen, Funktionen eines Rootkit, er kann seinen Prozess im System ausblenden, kann über das Netz um neue Funktionen erweitert werden, ist POSIX-kompatibel, hat eine umfangreiche Bibliothek an Exploits an Bord und wird wohl dank seiner Verfügbarkeit im Quelltext recht schnell mutieren, was insofern bedenklich ist, daß sein Urvater selbst schon auf über 600 Mutationen kommt. Da wird anscheinend viel Arbeit auf die Antivirenhersteller in Pinkto Signaturen zukommen.
Ergo: Virenscanner up to date halten, jetzt noch mehr als zuvor.

PS: Das Ding heißt phatbot

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
alarmstufe rot für alle admins...? ja. das bedeutet noch mehr vorsicht, ... GarfTermy
Vor allen Dingen ist auch Linux gefaehrdet. Und da viele Daus als root ... Klaus_T
Naja, ich denke eher nicht. Er ist zwar grundsätzlich lauffähig unter ... xafford
http://www.heise.de/newsticker/meldung/46634 mich macht bei den ... the_mic
Für einige hier in diesem Forum ist das sicher kein Problem, denn die haben ... InvisibleBot
xafford InvisibleBot „Für einige hier in diesem Forum ist das sicher kein Problem, denn die haben...“
Optionen

Naja, dein Wort in Gottes Ohr. Der Wurm verbreitet sich nicht auf geheimnisvolle Wege, er verbreitet sich über eine Menge bekannter Lücken und auch über Backdoors einiger verbreiteter anderer Würmer, die es derzeit in Massen im Netz gibt, wie jeder Admin recht unschwer anhand seiner Logs feststellen darf.
Der Quellcode ist in dieser Version auch alles andere als mit heißer Nadel zusammengeflickter Code mit Macken. Die Leute, die den Code bisher gesehen haben waren alle recht beeindruckt, sowohl von Funktionsumfang als auch von Codequalität.
Für Antivirenhersteller wär das übrigens ein Schuß ins eigene Knie, da das Ding dank seiner modularen Archtiektur, seines Onlineupdates und seiner Baukastenkonfiguration schneller mutieren kann, als jeder Hersteller Signaturen liefern kann. Sie können also nur verlieren was den Ruf angeht.
PS: Ich gehöre auch zu der Gattung, die ein sicher konfiguriertes System mit einem vorsichtigen und informierten User für sicherer halten, als ein löchriges System mit Virenscanner, Firewall und Ich-Klick-Auf-Alles-User. :o)

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
PS: Ich gehöre auch zu der Gattung, die ein sicher konfiguriertes System ... InvisibleBot
Und ich finde einfach es ist besser für alle, wenn man diese ... Max Payne
uf geheimnisvollen Wegen verbreiten Tyrfing
Endlich, hoffendlich werden die Programmierer konsequenter in ihr ... Gurus
Was nützt s? Wenn Linux genau so unter Beschuß steht wie Windows, dann ... xafford
und genau die Flamerei ist es, die nur unnütze Energie vom Eigendlichen ... Gurus
Dann hoffen wir mal das es nicht der Aids-Virus fürs Netz wird. Gruß an ... triker
Na zur Sicherheit steck ich die Netzwerkkabel jetzt nur noch mit Gummi in ... xafford
nennt mich paranoid, aber glaub langsam, dass ein teil dieser viren sogar ... Blind