Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen
News: Vorsicht vor Nopir

Neuer Wurm killt MP3-Sammlungen auf Festplatte

Redaktion / 24 Antworten / Flachansicht Nickles

Ein neuer Wurm namens Nopir wird derzeit über Filesharings-Systeme wie Emule verbreitet. Der Wurm versteckt sich in Downloads gecrackter Programme.

Bei Ausführen des vermeintlich harmlosen Setups nistet sich Nopir im System ein und beginnt sein zerstörerisches Werk: Sämtliche MP3-Dateien auf den Festplatten aufspüren und zerstören. Laut www.netzwelt.de löscht Nopir auch COM-Dateien. Das kann dazu führen, dass die Windows-Installation zerstört wird.

Verschwörungstheoretiker diskutieren bereits darüber, ob Nopir im Auftrag der Musikindustrie geschaffen wurde. Natürlich unterscheidet Nopir nicht zwischen legalen und geklauten MP3-Dateien. Wer kein aktuelles Backup seiner MP3-Sammlung hat, sollte schleunigst eins anferigen.

bei Antwort benachrichtigen
...Der Wurm versteckt sich in Downloads gecrackter Programme.... laut ... GarfTermy
g das hat dir aber heftig zugesetzt :- fnmueller1
...das hat dir aber heftig zugesetzt ... nö. ich fands von einem, der sich ... GarfTermy
100% Zustimmung rill
Wer keinen vernünftigen Virenscanner ist wirklich selber schuld. Was sollte ... devin
Antwort T-Rex
FULL ACK! Olaf19
@devin GarfTermy
@garftermy, so ganz habe ich dein kommentar nicht verstanden. Jede ... devin
Naja, im Prinzip ist es schon richig, dass jede .exe theoretisch Träger von ... Olaf19
Zusï ½tzlich kï ½nnt man hier noch erwï ½hnen, wenn die Firma XY in ... Massafagga
so ganz habe ich dein kommentar nicht verstanden. Tyrfing
...keygen ist genau so wie porno und irgendwelche Popstarnamen ein ... GarfTermy
bï ½ser autor nimmt braven keygen und macht einen bï ½sen daraus. Tyrfing
...und in P2P-Netzen werden Dateien dummerweise per Hashwert identifiziert ... GarfTermy
Tyrfing GarfTermy „ ...und in P2P-Netzen werden Dateien dummerweise per Hashwert identifiziert ......“
Optionen

>>und? welcher user prüft dateien mit hilfe von hashwerten auf... ja auf was eigentlich? 1.) 50 Leute stellen die Datei "tolles Spiel by Deviant Light 1911.rar" ins Netz, auf den altbekannten Linkseiten taucht der Link auf. Cracker X bastelt einen Wurm und packt ihn eine Datei mit demselben Namen. Nur hat diese Datei dummerweise einen anderen Hash und wird deshalb nicht geladen....
2.) P2P-Netz mit Suchfunktion. Dann hat ein potentieller Downloader die Wahl zwischen "tolles Spiel by Deviant Light 1911.rar" mit 50 kompletten und 150 unfertigen Quellen und "tolles Spiel by Deviant Light 1911.rar" mit einer Quelle...welches wird er wohl nehmen?

>>stimmt - wer sich sowas nicht saugt, hat auch kein problem damit. Da sind wir uns doch sogar mal einig. Nur ist nach deiner Argumentation jeder Download ein unverantwortliches Risiko...
Kram von 3Dgamers.com per BT ziehen? Es könnte ja verseucht sein

Kram von einem Mirror ziehen? man kann eben nicht für die "sauberkeit" durch den namen oder die releasegruppe garantieren, dazu kann son ein softwareschnipsel zu leicht verändert werden.

Von der ofiziellen Seite ziehen? Böser Hacker oder entlassener Angestellter nimmt "brave" Demo und macht eine "böse" daraus, manipuliert noch die auf der Seite angegebenen Hashwerte und fertig

Sourcecode ziehen (soweit überhaupt möglich) und selbst kompilieren? "die quellen sind generell unbekannt", wer garantiert mir denn das der Autor sich keinen Scherz erlaubt und eine Schadfunktion in den Code einbaut, die man nur findet, wenn man wirklich den kompletten Code versteht.

bei Antwort benachrichtigen
Risiko-Management Olaf19
Risiko-Management GarfTermy
...In 99 der fälle wird solch ein Code,immer von einem aktuellen ... GarfTermy
KEIN virenscanner erkennt etwas, was in seinen definitionen nicht ... IDE-ATAPI
...Nicht richtig. Heuristik taucht in deinem Wortschatz wohl nicht auf. ... ... GarfTermy
KEIN virenscanner erkennt etwas, was in seinen definitionen nicht vorkommt ... IDE-ATAPI
@ide-atapi vielleicht liest du ja nochmal den kommentar von kongking. das ... GarfTermy
Heuristik ist ein guter Werbegag. Gerade bei dem Thema. Und gerade bei ... kongking