Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Malware: Neuer E-Mail-Wurm tarnt sich…

Viele Engines erkennen den Wurm nicht

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Viele Engines erkennen den Wurm nicht

    Autor: Xmx2 30.01.13 - 22:24

    Also mein Avast hat schon vor Tagen die E-Mail erkannt und blockiert,
    fragt man sich wieder wo die copy paste Artikel herkommen.

    Ps.: Eigentlich auch super Sache das man auf einer Seite für IT-News für Profis warnt, das hinter einer *.exe kein Bild steckt :)



    1 mal bearbeitet, zuletzt am 30.01.13 22:28 durch Xmx2.

  2. Re: Viele Engines erkennen den Wurm nicht

    Autor: ramrod 31.01.13 - 09:19

    Gestern bei eine Kunden ebenfalls gesehen, also Kaspersky Av 2013 hat die "Vodafone MMS" erkannt und entfernt.

  3. Re: Viele Engines erkennen den Wurm nicht

    Autor: nie (Golem.de) 31.01.13 - 09:27

    Bei ihrem Wurm muss es sich um eine andere Malware handeln, unser Exemplar wurde gestern noch nicht von Avast gefunden, siehe Screenshot von Virustotal in der Meldung.

    Im Übrigen ist es nicht der Skype-Wurm, wie sich in der Nacht herausgestellt hat, sondern "Bebloh", siehe:

    http://www.symantec.com/security_response/writeup.jsp?docid=2011-041411-0912-99&tabid=2

    Ein Update der Meldung erschein in wenigen Minuten.

    Nico Ernst
    Redaktion Golem.de



    1 mal bearbeitet, zuletzt am 31.01.13 09:28 durch nie (Golem.de).

  4. Re: Viele Engines erkennen den Wurm nicht

    Autor: chiron83 31.01.13 - 09:27

    Man beachte den Screenshot von virustotal.com: Datum der Signaturen ist 30.01.2013. Also kein alter copy&paste Artikel.

    Viel eher kommt daher dass die Trojaner ständig modifiziert werden, damit sie von den Virenscannern nicht mehr erkannt werden.

    Nachtrag: Verflixt, Nico Ernst war ein paar Sekunden schneller ;)



    1 mal bearbeitet, zuletzt am 31.01.13 09:29 durch chiron83.

  5. Re: Viele Engines erkennen den Wurm nicht

    Autor: Youssarian 01.02.13 - 09:20

    Xmx2 schrieb:

    > Also mein Avast hat schon vor Tagen die E-Mail erkannt und blockiert,

    Hat er die E-Mail als betrügerisch erkannt oder hat er den Anhang als Schadsoftware erkannt? Wenn Letzteres: Hat er den Anhang aufgrund einer Signatur erkannt oder nur, weil der Dateiname im ZIP-Archiv verdächtig ist?

    > fragt man sich wieder wo die copy paste Artikel herkommen.

    Hast Du schon einmal etwas vom Selbstschutz der Viren gehört?

    > Ps.: Eigentlich auch super Sache das man auf einer Seite für IT-News für
    > Profis warnt, das hinter einer *.exe kein Bild steckt :)

    Sie wissen eben, dass hier nicht nur Profis mitlesen sondern auch solche, die sich für Profis halten. ;-)

  6. Re: Viele Engines erkennen den Wurm nicht

    Autor: Ben Dover 06.02.13 - 12:14

    Youssarian schrieb:
    --------------------------------------------------------------------------------
    > Xmx2 schrieb:
    >
    > > Also mein Avast hat schon vor Tagen die E-Mail erkannt und blockiert,
    >
    > Hat er die E-Mail als betrügerisch erkannt oder hat er den Anhang als
    > Schadsoftware erkannt? Wenn Letzteres: Hat er den Anhang aufgrund einer
    > Signatur erkannt oder nur, weil der Dateiname im ZIP-Archiv verdächtig ist?
    >
    > > fragt man sich wieder wo die copy paste Artikel herkommen.
    >
    > Hast Du schon einmal etwas vom Selbstschutz der Viren gehört?
    >
    > > Ps.: Eigentlich auch super Sache das man auf einer Seite für IT-News für
    > > Profis warnt, das hinter einer *.exe kein Bild steckt :)
    >
    > Sie wissen eben, dass hier nicht nur Profis mitlesen sondern auch solche,
    > die sich für Profis halten. ;-)


    Und hier werden auch von Profis die Artikel verfasst, die nicht merken das der wurm auf virustotal nicht erkannt wird, sondern einfach nur durch heuristik verdächtiges verhalten auffällt. es wird von keinem einzigen scanner als eindeutig nach signatur identifizierter wurm erkannt.

    Sent from my camp fire using Google SmokeSignals

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. init AG, Karlsruhe
  2. Katholische Universität Eichstätt-Ingolstadt, Eichstätt
  3. BST eltromat International Leopoldshöhe GmbH, Bielefeld
  4. Kassenzahnärztliche Vereinigung Bayerns, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. 5€ Gratis-PSN-Guthaben zur PlayStation-Plus-Mitgliedschaft)
  2. Gratis H3 Headset by B&O beim Kauf des LG G5 Smartphones


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Free 2 Play: US-Amerikaner verzockte 1 Million US-Dollar in Game of War
    Free 2 Play
    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

    Ein US-Amerikaner war von dem Free-2-Play-Spiel Game of War offenbar derart begeistert, dass er rund eine Million US-Dollar in das Spiel investierte. Das Problem: Er spielte nicht mit seinem Geld, sondern mit dem seines Arbeitgebers, den er um fast 5 Millionen US-Dollar betrog.

  2. Die Woche im Video: Bei den Abmahnanwälten knallen wohl schon die Sektkorken
    Die Woche im Video
    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

    Golem.de-Wochenrückblick Das LG Hamburg hat wieder zugeschlagen und eine Entscheidung zum Urheberrecht getroffen. Auch die Unis haben ihre Not damit, weil sie mit der VG Wort nicht einig werden. Sieben Tage und viele Meldungen im Überblick.

  3. DNS NET: Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s
    DNS NET
    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

    Das neue Netz ist fertig und wird geschaltet. Auch die Preise von DNS:NET und Zweckverband Breitband Altmark sind jetzt bekannt. Die Telekom warnt vor solchen Modellen und will Angst verbreiten.


  1. 11:07

  2. 09:01

  3. 18:40

  4. 17:30

  5. 17:13

  6. 16:03

  7. 15:54

  8. 15:42