Wurm löscht mp3

    W32/Nopir-B: Wurm zerstört MP3-Archive


    --------------------------------------------------------------------------------


    Die Sicherheitsspezialisten von Sophos Labs haben mit W32/Nopir-B einen Wurm entdeckt, der es sich zur Aufgabe gemacht hat, Musik-Piraterie zu bekämpfen. Der wahrscheinlich ursprünglich aus Frankreich stammende Wurm nimmt MP3-Dateien ins Visier


    Getarnt als gehacktes Programm, das in der Lage ist, DVD-Filme zu vervielfältigen, verbreitet sich W32/Nopir-B über P2P-Tauschbörsen. Einmal auf den Rechner gelangt, zeigt der Wurm sein wahres Gesicht: Nach der Darstellung einer Anti-Piraterie-Grafik (Quelle: Sophos.com) versucht er der MP3-Dateien auf dem infizierten Rechner habhaft zu werden und sie zu löschen.


    Darüber hinaus blockiert der Wurm Systemtools wie den Taskmanager, Registry-Tools und Zugriff auf die Systemsteuerung. W32/Nopir-B löscht auch .COM-Dateien.


    Zwischen legal erworbenen und illegalen MP3-Dateien unterscheidet der Wurm bei seiner Arbeit aber nicht. Graham Cluley, Senior Technology Consultant bei Sophos, kommentierte den Wurm dementsprechend wie folgt: "Auf welcher Seite Sie bezüglich des Themas Internet-Piraterie auch stehen mögen, die kriminelle Natur des Wurms steht außer Frage - er ist dafür konzipiert, bösartigen Schaden auf Windows-Rechner anzurichten.“


    Sophos empfiehlt Anwendern die Virensignaturen auf dem neuesten Stand zu halten. Bislang hat sich W32/Nopir-B noch nicht sehr verbreitet.

    MICK69.JPGmetallica.ico

    Sweet Cousin Cocaine, lay your cool cool hand on my head...


    Ei, so ist des Lebens Lauf, einer frisst den andern auf! ;(
    Das schafft doch so richtig Vertrauen, Virus gegen Virus, Wurm um Wurm.
    Hab´fast 45 Jahre ohne PC gelebt, ich brauch den nicht.
    Wir schaffen uns wieder Brieftauben an oder man kann sich auch ´nen Brief schreiben.
    Pisa lässt grüssen.
    Dachte immer, ein PC würde das Leben vereinfachen, das Gegenteil ist der Fall.
    Ich weiss, wer sich drüber freuen würde, würde ich nicht so viel am PC (Emma) sitzen. :D

    Die Gefahr sich den Wurm einzufangen ist nur in Tauschbörsen (Kazaa, Emule etc.) gross, vermute fast, das dies 'ne neue Methode ist, um den mp3 Tausch zu bremsen,
    denn in einigen Ländern (Kanada z.B.) ist der mp3 Tausch über Tauschbörsen weiterhin völlig legal!


    Ich lasse auch schon 'ne ganze Weile die Finger weg von Kazaa & Co. !

    MICK69.JPGmetallica.ico

    Sweet Cousin Cocaine, lay your cool cool hand on my head...


    Wieder was neues im Anmarsch


    Die Sicherheitsspezialisten von Trend Micro warnen mit hoher Dringlichkeit vor diversen Varianten des Wurms "Mytob". Infektionen durch den Wurm Mytob.ar seien bereits aus verschiedenen Ländern gemeldet worden.
    Der Wurm gaukelt eine Benachrichtigung über einen gesperrten oder abgelaufenen eMail-Account vor. So sollen unerfahrene Anwender hinters Licht geführt werden und gleichzeitig Spyware- sowie Adware-Komponenten hinterlegt werden. Bisher seien schon 100 Varianten des Wurms registriert worden.


    Der Wurm verbreitet sich, indem er eine Kopie von sich selbst als eMail-Anhang anfertigt und sich selbst weiter versendet. Auf einem befallenen System lädt Mytob Adware aus dem Internet herunter und aktiviert sie. Zusätzlich öffnet der Wurm heimlich Zugänge zum befallenen Rechner und nimmt Kontakt zu externen Servern auf.


    Mytob.ar tarnt sich als wichtige Administrator-Meldung bezüglich des eigenen eMail-Accounts. Anwender erhalten eMails mit unterschiedlichen Betreffs und Inhalten, in denen sie aufgefordert werden, auf diese Nachricht zu reagieren, da ihnen sonst die Sperrung ihres eMail-Accounts drohe. Beim Öffnen des eMail-Anhangs hinterlässt der Wurm auf dem Rechner eine Datei mit dem Namen der belgischen Schauspielerin Lien Van de Kelder im Windows-System-Ordner. Die Spyware-Komponente nimmt Kontakt zur Website Mediatickets.net auf. Hierdurch kann der Angreifer die Infizierungsraten und das Benutzerverhalten beobachten.


    Wurm nutzt Windows-Lücke aus


    Der Wurm nutzt für seine Verbreitung auch eine Schwachstelle in Windows aus - die LSASS-Sicherheitslücke. Microsoft hatte die kritische Sicherheitslücke in Windows NT, 2000, XP und Server 2003 bereits im August 2004 durch das Update MS04-11 geschlossen. Hinweis: Auch im Service Pack 2 für Windows XP wurden bereits entsprechende Vorsorgemaßnahmen getroffen.


    "Die steigende Verwendung von Spy- und Adware-Programmen in Kombination mit Backdoor-Funktion gibt Grund zur Besorgnis, da Angreifern damit eine Methode zur Verfügung steht, unerfahrene Anwender zu täuschen", so David Kopp, Leiter der Trend Labs EMEA.


    Hinweis: Um sich vor dem Wurm wirksam zu schützen, aktualisieren Sie bitte Ihre Anti-Viren-Software. Außerdem sollten Sie sich über Microsoft-Update Ihr Betriebssystem aktualisieren.