Intel Core 2 Quad 2933 MHz @ 3800 MHz 46°C mit 1.2 Volt
Der Virenspezialisten aus den russischen Kaspersky Labs warnen eindringlich vor dem Wurm Roron - obwohl der schon seit zwei Monaten bekannt ist, auch unter dem Namen Oror. Aber offenbar hat sich der Schädling erst in den vergangenen Wochen zu einer ernst zu nehmenden Bedrohung ausgewachsen. Als Herkunft haben die Anti-Virus-Spezialisten weltweit inzwischen Bulgarien ausgemacht.
Charakteristisch für Roron ist die breite Palette an Übertragungswegen, die der Wurm nutzen kann: Als Mail-Attachment, über lokale Netzwerke oder auch über das Peer-to-Peer-Netzwerk Kazaa. Erschwert wird die Verfolgung von Roron zusätzlich dadurch, dass es inzwischen bereits sechs Mutationen gibt, die sich momentan über Russland, Europa und die USA ausbreiten.
Den meisten Anwendern von infizierten Systemen dürfte Roron zunächst durch seine Zerstörungswut auffallen: Jeweils am 9. und 19. Tag des Monats zerstört der Virus alle Dateien auf dem Rechner - allerdings abhängig von der Systemzeit und nicht unbedingt vom tatsächlichen Datum. Die Löschung wird außerdem aktiviert, wenn eine der Hauptkomponenten des Wurms, Winfile.dll, entfernt wird, oder aber der Registrierungsschlüssel aus dem Systemverzeichnis entfernt wird. Darüber hinaus löscht Roron auch nach eigenem Gutdünken - nach Zufallsprinzip.
Als besonders gefährlich für die Unternehmens-IT könnten sich Hintertüren in IRC-Clients (Internet Relay Chat) erweisen, die durch Roron geöffnet werden. Dann ist die Steuerung und Sabotage des Systems von außen ohne weitere Anstrengungen möglich. Antiviren-Anwendungen werden von Roron geschlossen und in einigen Fällen auch vollkommen entfernt. Schließlich soll Roron auch noch ein Programm für eine Denial-of-Service-Attacke deponieren.
Ein System wird allerdings nur dann infiziert, wenn der Anwender die Wirtsdatei des Wurms aktiviert. Dann sei häufig eine Fehlermeldung mit dem Titel "WinZip Self-Extractor License Confirmation" zu sehen, heißt es bei Kasperky. Patches sind bereits verfügbar.
WIE POSTE ICH FALSCH ? Nachdem ich GOOGLE, die FAQ´s und die BOARDSUCHE erfolgreich ignoriert habe, erstelle ich zwei bis fünf neue Themen, in den falschen Unterforen, mit kreativen Titel und undeutlichem Text, unter dem sich jeder etwas anderes vorstellen kann
Beiträge gesamt: 7089 | Durchschnitt: 1 Postings pro Tag Registrierung: Mai 2001 | Dabei seit: 8613 Tagen | Erstellt: 19:00 am 11. Nov. 2002
Intel Core 2 Quad 2400 MHz @ 3500 MHz 55°C mit 1.360 Volt
und wenn man jedem neuen Virus hier ein Topic widmen würde, würde man nichts anderes mehr tippen!!!
Beiträge gesamt: 10181 | Durchschnitt: 1 Postings pro Tag Registrierung: Jan. 2002 | Dabei seit: 8379 Tagen | Erstellt: 13:46 am 12. Nov. 2002
Ratber offline
Real OC or Post God ! 23 Jahre dabei !
Na so Harmlos ist der Virus nun wirklich nicht.
Ziemlich Vielfältig. Schlägt 2x Monatlich zu und richtet wirklich schaden an. Öffnet Tür und tor Mutiert recht flott.
Für mich ist das schon etwas mehr als das übliche "Boooo".
Und bei Bulgarien als Herkunftsland bin ich immer Herllhöhrig denn dort und in Rumänien hat das ganze Theater ja angefangen als Teuer ausgebildete Studenten plötzllich mit ihrem abschluß auffer Straße saßen und aus Frust anfingen Viren zu Coden. Dort war ne ganze Zeit ne Hochburg der Virencoder und es sind bestimmt noch genügend übrig.
Dark Avenger & Co sind ja noch recht Jung
Beiträge gesamt: 41451 | Durchschnitt: 5 Postings pro Tag Registrierung: Mai 2001 | Dabei seit: 8607 Tagen | Erstellt: 11:43 am 13. Nov. 2002
Copyright 1999 - 2024 by www.ocinside.de - All rights reserved.
Unser PC Forum verwendet Cookies für einen optimalen Service. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass wir personenbezogene Daten wie z.B. die IP-Adresse speichern und wir zusammen mit Drittanbietern Cookies verwenden, um personalisierte Anzeigen zur interessengerechten Werbung und weitere externe Inhalte anzuzeigen. Einverstanden? Ja / Nein ImpressumDatenschutzEinstellungen
