Während der Urlaubszeit im August, wenn das Tagesgeschäft eher schleppent läuft und viele Rechner über Tage oder Wochen ungenutzt und somit ohne Zugang zum aktuellen Update sind bleiben die Virenautoren aktiv. Gerade in dieser Zeit laufen sie zur Höchstform auf und entwickeln gefährliche, neue,kleine Eindringlinge.
August 2001
Fall Nummer 1: Der Wurm Sircam verbreitet sich mit dem Text “Hi, how are you?” Er verbreitete sich rasend schnell indem er sich an alle Kontakte des virtuellen Adressbuches weiter versendete. Zusätzlich kopierte Sircam sich in alle Windows NT Workstations in einem Netzwerk. Seine Vorgehensweise: Diebstahl und Löschen von privaten Daten sowie Verschwendung von Festplattenplatz.
Fall Nummer 2: Der Wurm CodeRed erscheint und verbreitet sich über Computer Netzwerke. Sein Ziel: Index Server 2.0, Indexing Service und Internet Information Server (Version 4.0 und 5.0) Die verschiedenen Varianten von CodeRed verbreiten sich bis zu einem bestimmten Datum weiter und starten danach die infizierten Rechner neu.
August 2003
Fall Nummer 1: Blaster
12. August. Dieser Wurm trat gleich mit einer ganzen Serie von Varianten auf und verursachte den größten Schaden der Würmer im August 2003. Seine Ziele: Windows 2003/XP/2000/NT ohne den Patch für die Schwachstelle „Buffer Overrun In RPC Interface“
Fall Nummer 2: Nachi.A
18. August. Als „The law-enforcing worm“ machte diese Kreation sich einen Namen. Er nutzte dieselbe Verbreitungsmethode wie Blaster und entfernte seinen Konkurrenten schließlich von infizierten Rechnern. Zusätzlich korrigierte er die RPC DCOM Schwachstelle, die beiden Würmern das Eindringen erlaubte.
Fall Nummer 3: Sobig.F
20. August. Dieser Wurm verbreitete sich als klassischer eMail Wurm mit Attachment. Seine Betreffzeile kann eine der folgenden sein:
Re: Thank you Thank you! Your details Re: Details
Re: Re: My details Re: Approved Re: Your application Re: Wicked screensaver
Re: That movie
Der Dateianhang besteht in den meisten Fällen aus einer .PIF Datei. Auf dem infizierten Rechner sucht er nach eMail Adressen an die er sich weiter versenden kann.
Der Sommer 2004
Bagle.AH, Mydoom.N und Bagle.AM brachten viele Antivirenhersteller dazu Alarm auszulösen. Mydoom.N war der kritischste der drei Kanditaten aufgrund seiner Verbreitungsmethode: Er nutzte Suchmaschienen wie Google, Altavista, Lycos oder Yahoo um nach eMail Adressen zu suchen.
In diesem Sommer erschien auch der erste Virus für 64-bit Plattformen.
Im aktuellen Monat wurde der erste Konzeptversuch eines Virus für die neue Kommandoebene von Windows Vista Beta entdeckt.
Das heißt auch in nächster Zeit ist für Nachschub an schädlichen Codes gesorgt und es ist wichtig die aktuellen Patches der Hersteller und Updates der Antivirenhersteller einzuspielen um sich zu schützen…
August 2001
Fall Nummer 1: Der Wurm Sircam verbreitet sich mit dem Text “Hi, how are you?” Er verbreitete sich rasend schnell indem er sich an alle Kontakte des virtuellen Adressbuches weiter versendete. Zusätzlich kopierte Sircam sich in alle Windows NT Workstations in einem Netzwerk. Seine Vorgehensweise: Diebstahl und Löschen von privaten Daten sowie Verschwendung von Festplattenplatz.
Fall Nummer 2: Der Wurm CodeRed erscheint und verbreitet sich über Computer Netzwerke. Sein Ziel: Index Server 2.0, Indexing Service und Internet Information Server (Version 4.0 und 5.0) Die verschiedenen Varianten von CodeRed verbreiten sich bis zu einem bestimmten Datum weiter und starten danach die infizierten Rechner neu.
August 2003
Fall Nummer 1: Blaster
12. August. Dieser Wurm trat gleich mit einer ganzen Serie von Varianten auf und verursachte den größten Schaden der Würmer im August 2003. Seine Ziele: Windows 2003/XP/2000/NT ohne den Patch für die Schwachstelle „Buffer Overrun In RPC Interface“
Fall Nummer 2: Nachi.A
18. August. Als „The law-enforcing worm“ machte diese Kreation sich einen Namen. Er nutzte dieselbe Verbreitungsmethode wie Blaster und entfernte seinen Konkurrenten schließlich von infizierten Rechnern. Zusätzlich korrigierte er die RPC DCOM Schwachstelle, die beiden Würmern das Eindringen erlaubte.
Fall Nummer 3: Sobig.F
20. August. Dieser Wurm verbreitete sich als klassischer eMail Wurm mit Attachment. Seine Betreffzeile kann eine der folgenden sein:
Re: Thank you Thank you! Your details Re: Details
Re: Re: My details Re: Approved Re: Your application Re: Wicked screensaver
Re: That movie
Der Dateianhang besteht in den meisten Fällen aus einer .PIF Datei. Auf dem infizierten Rechner sucht er nach eMail Adressen an die er sich weiter versenden kann.
Der Sommer 2004
Bagle.AH, Mydoom.N und Bagle.AM brachten viele Antivirenhersteller dazu Alarm auszulösen. Mydoom.N war der kritischste der drei Kanditaten aufgrund seiner Verbreitungsmethode: Er nutzte Suchmaschienen wie Google, Altavista, Lycos oder Yahoo um nach eMail Adressen zu suchen.
In diesem Sommer erschien auch der erste Virus für 64-bit Plattformen.
Im aktuellen Monat wurde der erste Konzeptversuch eines Virus für die neue Kommandoebene von Windows Vista Beta entdeckt.
Das heißt auch in nächster Zeit ist für Nachschub an schädlichen Codes gesorgt und es ist wichtig die aktuellen Patches der Hersteller und Updates der Antivirenhersteller einzuspielen um sich zu schützen…
