Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Vorsicht vor Nopir

Neuer Wurm killt MP3-Sammlungen auf Festplatte

Redaktion / 24 Antworten / Flachansicht Nickles

Ein neuer Wurm namens Nopir wird derzeit über Filesharings-Systeme wie Emule verbreitet. Der Wurm versteckt sich in Downloads gecrackter Programme.

Bei Ausführen des vermeintlich harmlosen Setups nistet sich Nopir im System ein und beginnt sein zerstörerisches Werk: Sämtliche MP3-Dateien auf den Festplatten aufspüren und zerstören. Laut www.netzwelt.de löscht Nopir auch COM-Dateien. Das kann dazu führen, dass die Windows-Installation zerstört wird.

Verschwörungstheoretiker diskutieren bereits darüber, ob Nopir im Auftrag der Musikindustrie geschaffen wurde. Natürlich unterscheidet Nopir nicht zwischen legalen und geklauten MP3-Dateien. Wer kein aktuelles Backup seiner MP3-Sammlung hat, sollte schleunigst eins anferigen.

bei Antwort benachrichtigen
100% Zustimmung rill
Antwort T-Rex
FULL ACK! Olaf19
@devin GarfTermy
Tyrfing GarfTermy „ ...und in P2P-Netzen werden Dateien dummerweise per Hashwert identifiziert ......“
Optionen

>>und? welcher user prüft dateien mit hilfe von hashwerten auf... ja auf was eigentlich? 1.) 50 Leute stellen die Datei "tolles Spiel by Deviant Light 1911.rar" ins Netz, auf den altbekannten Linkseiten taucht der Link auf. Cracker X bastelt einen Wurm und packt ihn eine Datei mit demselben Namen. Nur hat diese Datei dummerweise einen anderen Hash und wird deshalb nicht geladen....
2.) P2P-Netz mit Suchfunktion. Dann hat ein potentieller Downloader die Wahl zwischen "tolles Spiel by Deviant Light 1911.rar" mit 50 kompletten und 150 unfertigen Quellen und "tolles Spiel by Deviant Light 1911.rar" mit einer Quelle...welches wird er wohl nehmen?

>>stimmt - wer sich sowas nicht saugt, hat auch kein problem damit. Da sind wir uns doch sogar mal einig. Nur ist nach deiner Argumentation jeder Download ein unverantwortliches Risiko...
Kram von 3Dgamers.com per BT ziehen? Es könnte ja verseucht sein

Kram von einem Mirror ziehen? man kann eben nicht für die "sauberkeit" durch den namen oder die releasegruppe garantieren, dazu kann son ein softwareschnipsel zu leicht verändert werden.

Von der ofiziellen Seite ziehen? Böser Hacker oder entlassener Angestellter nimmt "brave" Demo und macht eine "böse" daraus, manipuliert noch die auf der Seite angegebenen Hashwerte und fertig

Sourcecode ziehen (soweit überhaupt möglich) und selbst kompilieren? "die quellen sind generell unbekannt", wer garantiert mir denn das der Autor sich keinen Scherz erlaubt und eine Schadfunktion in den Code einbaut, die man nur findet, wenn man wirklich den kompletten Code versteht.

bei Antwort benachrichtigen
Risiko-Management Olaf19
Risiko-Management GarfTermy