Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen
News: Vorsicht vor Nopir

Neuer Wurm killt MP3-Sammlungen auf Festplatte

Redaktion / 24 Antworten / Flachansicht Nickles

Ein neuer Wurm namens Nopir wird derzeit über Filesharings-Systeme wie Emule verbreitet. Der Wurm versteckt sich in Downloads gecrackter Programme.

Bei Ausführen des vermeintlich harmlosen Setups nistet sich Nopir im System ein und beginnt sein zerstörerisches Werk: Sämtliche MP3-Dateien auf den Festplatten aufspüren und zerstören. Laut www.netzwelt.de löscht Nopir auch COM-Dateien. Das kann dazu führen, dass die Windows-Installation zerstört wird.

Verschwörungstheoretiker diskutieren bereits darüber, ob Nopir im Auftrag der Musikindustrie geschaffen wurde. Natürlich unterscheidet Nopir nicht zwischen legalen und geklauten MP3-Dateien. Wer kein aktuelles Backup seiner MP3-Sammlung hat, sollte schleunigst eins anferigen.

bei Antwort benachrichtigen
...Der Wurm versteckt sich in Downloads gecrackter Programme.... laut ... GarfTermy
g das hat dir aber heftig zugesetzt :- fnmueller1
...das hat dir aber heftig zugesetzt ... nö. ich fands von einem, der sich ... GarfTermy
100% Zustimmung rill
Wer keinen vernünftigen Virenscanner ist wirklich selber schuld. Was sollte ... devin
Antwort T-Rex
FULL ACK! Olaf19
@devin GarfTermy
@garftermy, so ganz habe ich dein kommentar nicht verstanden. Jede ... devin
Naja, im Prinzip ist es schon richig, dass jede .exe theoretisch Träger von ... Olaf19
Zusï ½tzlich kï ½nnt man hier noch erwï ½hnen, wenn die Firma XY in ... Massafagga
so ganz habe ich dein kommentar nicht verstanden. Tyrfing
...keygen ist genau so wie porno und irgendwelche Popstarnamen ein ... GarfTermy
bï ½ser autor nimmt braven keygen und macht einen bï ½sen daraus. Tyrfing
...und in P2P-Netzen werden Dateien dummerweise per Hashwert identifiziert ... GarfTermy
und? welcher user prüft dateien mit hilfe von hashwerten auf... ja auf was ... Tyrfing
Olaf19 Tyrfing „ und? welcher user prüft dateien mit hilfe von hashwerten auf... ja auf was...“
Optionen

> Von der ofiziellen Seite ziehen? Böser Hacker oder entlassener Angestellter nimmt "brave" Demo
> und macht eine "böse" daraus, manipuliert noch die auf der Seite angegebenen Hashwerte und fertig

Theoretisch ist das natürlich möglich, und so gesehen gibt es überhaupt keine absolut vertrauenswürdigen Quellen. Aber wie groß ist die Wahrscheinlichkeit, dass so etwas in der Praxis einmal passiert? Ich meine, das ist so unwahrscheinlich, dass man sich erlauben kann, bestimmte als seriös anerkannte Quellen per se als "vertrauenswürdig" einzustufen - und andere eben nicht.

Konkret: Wenn ich für das Programm X vom Hersteller Y ein Update benötige, und der Hersteller bietet dieses Update auf seiner Webseite an, dann halte ich diese Quelle für vertrauenswürdig. Wenn die PC-Welt Chip, PC-Pro o.Ä. Seiten dies anbieten: dito. Falls ich mir auf diesem Wege doch einmal Schadsoftware einhalten sollte - P.P. = persönliches Pech. Könnte eventuell passieren, ist aber soo unwahrscheinlich, dass ich mir deshalb keinen Kopf machen resp.besondere Sicherheitsmaßnahmen einleiten würde.

Aber das ist nur meine persönliche Auffassung von Risiko-Management - letztlich muss jeder für sich entscheiden, was er als ernst oder weniger ernst zu nehmendes Risiko einstuft.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Risiko-Management GarfTermy
...In 99 der fälle wird solch ein Code,immer von einem aktuellen ... GarfTermy
KEIN virenscanner erkennt etwas, was in seinen definitionen nicht ... IDE-ATAPI
...Nicht richtig. Heuristik taucht in deinem Wortschatz wohl nicht auf. ... ... GarfTermy
KEIN virenscanner erkennt etwas, was in seinen definitionen nicht vorkommt ... IDE-ATAPI
@ide-atapi vielleicht liest du ja nochmal den kommentar von kongking. das ... GarfTermy
Heuristik ist ein guter Werbegag. Gerade bei dem Thema. Und gerade bei ... kongking