1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Malware: Neuer E-Mail-Wurm tarnt sich…

Viele Engines erkennen den Wurm nicht

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Viele Engines erkennen den Wurm nicht

    Autor: Xmx2 30.01.13 - 22:24

    Also mein Avast hat schon vor Tagen die E-Mail erkannt und blockiert,
    fragt man sich wieder wo die copy paste Artikel herkommen.

    Ps.: Eigentlich auch super Sache das man auf einer Seite für IT-News für Profis warnt, das hinter einer *.exe kein Bild steckt :)



    1 mal bearbeitet, zuletzt am 30.01.13 22:28 durch Xmx2.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Viele Engines erkennen den Wurm nicht

    Autor: ramrod 31.01.13 - 09:19

    Gestern bei eine Kunden ebenfalls gesehen, also Kaspersky Av 2013 hat die "Vodafone MMS" erkannt und entfernt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Viele Engines erkennen den Wurm nicht

    Autor: nie (Golem.de) 31.01.13 - 09:27

    Bei ihrem Wurm muss es sich um eine andere Malware handeln, unser Exemplar wurde gestern noch nicht von Avast gefunden, siehe Screenshot von Virustotal in der Meldung.

    Im Übrigen ist es nicht der Skype-Wurm, wie sich in der Nacht herausgestellt hat, sondern "Bebloh", siehe:

    http://www.symantec.com/security_response/writeup.jsp?docid=2011-041411-0912-99&tabid=2

    Ein Update der Meldung erschein in wenigen Minuten.

    Nico Ernst
    Redaktion Golem.de



    1 mal bearbeitet, zuletzt am 31.01.13 09:28 durch nie (Golem.de).

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Viele Engines erkennen den Wurm nicht

    Autor: chiron83 31.01.13 - 09:27

    Man beachte den Screenshot von virustotal.com: Datum der Signaturen ist 30.01.2013. Also kein alter copy&paste Artikel.

    Viel eher kommt daher dass die Trojaner ständig modifiziert werden, damit sie von den Virenscannern nicht mehr erkannt werden.

    Nachtrag: Verflixt, Nico Ernst war ein paar Sekunden schneller ;)



    1 mal bearbeitet, zuletzt am 31.01.13 09:29 durch chiron83.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Viele Engines erkennen den Wurm nicht

    Autor: Youssarian 01.02.13 - 09:20

    Xmx2 schrieb:

    > Also mein Avast hat schon vor Tagen die E-Mail erkannt und blockiert,

    Hat er die E-Mail als betrügerisch erkannt oder hat er den Anhang als Schadsoftware erkannt? Wenn Letzteres: Hat er den Anhang aufgrund einer Signatur erkannt oder nur, weil der Dateiname im ZIP-Archiv verdächtig ist?

    > fragt man sich wieder wo die copy paste Artikel herkommen.

    Hast Du schon einmal etwas vom Selbstschutz der Viren gehört?

    > Ps.: Eigentlich auch super Sache das man auf einer Seite für IT-News für
    > Profis warnt, das hinter einer *.exe kein Bild steckt :)

    Sie wissen eben, dass hier nicht nur Profis mitlesen sondern auch solche, die sich für Profis halten. ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Viele Engines erkennen den Wurm nicht

    Autor: Ben Dover 06.02.13 - 12:14

    Youssarian schrieb:
    --------------------------------------------------------------------------------
    > Xmx2 schrieb:
    >
    > > Also mein Avast hat schon vor Tagen die E-Mail erkannt und blockiert,
    >
    > Hat er die E-Mail als betrügerisch erkannt oder hat er den Anhang als
    > Schadsoftware erkannt? Wenn Letzteres: Hat er den Anhang aufgrund einer
    > Signatur erkannt oder nur, weil der Dateiname im ZIP-Archiv verdächtig ist?
    >
    > > fragt man sich wieder wo die copy paste Artikel herkommen.
    >
    > Hast Du schon einmal etwas vom Selbstschutz der Viren gehört?
    >
    > > Ps.: Eigentlich auch super Sache das man auf einer Seite für IT-News für
    > > Profis warnt, das hinter einer *.exe kein Bild steckt :)
    >
    > Sie wissen eben, dass hier nicht nur Profis mitlesen sondern auch solche,
    > die sich für Profis halten. ;-)


    Und hier werden auch von Profis die Artikel verfasst, die nicht merken das der wurm auf virustotal nicht erkannt wird, sondern einfach nur durch heuristik verdächtiges verhalten auffällt. es wird von keinem einzigen scanner als eindeutig nach signatur identifizierter wurm erkannt.

    Sent from my camp fire using Google SmokeSignals

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


F-Secure: Bios-Trojaner aufzuspüren, ist "fast aussichtslos"
F-Secure
Bios-Trojaner aufzuspüren, ist "fast aussichtslos"

Hidden Services: Die Deanonymisierung des Tor-Netzwerks
Hidden Services
Die Deanonymisierung des Tor-Netzwerks
  1. Silk Road Der Broker aus dem Deep Web
  2. Großrazzia im Tor-Netzwerk Hessische Ermittler schließen vier Web-Shops
  3. Großrazzia im Tor-Netzwerk Die Fahndung nach der Schwachstelle

HP Envy 15-c000ng x2 im Test: Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
HP Envy 15-c000ng x2 im Test
Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
  1. The (simulated) Machine Bios und Betriebssystem können nun entwickelt werden
  2. HP Pagewide-Drucktechnik DIN-A0-Tintenstrahler mit unbeweglichem Kopf ab Juli
  3. HP Omen 15 Beleuchtetes Gaming-Ultrabook mit ungewöhnlicher Kühlung

  1. Patentanmeldung: Apples Smart Cover soll wirklich schlau werden
    Patentanmeldung
    Apples Smart Cover soll wirklich schlau werden

    Apple hat in den USA einen Patentantrag für sein Smart Cover eingereicht, bei dem die mehrteilige Bildschirmabdeckung für das iPad mehr als nur ein Displayschutz ist. Je nachdem, welche Lamelle aufgedeckt ist, soll das Tablet darunter andere Bedienelemente anzeigen.

  2. OS X: Apple will Thunderstrike-Exploits mit Patch verhindern
    OS X
    Apple will Thunderstrike-Exploits mit Patch verhindern

    In der neuesten Beta von OS X 10.10.2 soll sich ein Patch befinden, der den Thunderstrike-Exploit unmöglich machen soll. Über modifizierte Thunderbolt-Geräte lassen sich mit diesem die Firmware des Macs manipulieren und Rootkits einspielen. Wann Apple die neue Version veröffentlicht, ist noch nicht bekannt.

  3. Soziales Netzwerk: Justizministerium kritisiert Facebooks neue AGB
    Soziales Netzwerk
    Justizministerium kritisiert Facebooks neue AGB

    Die neuen Datenschutzregeln von Facebook stoßen laut Tagesspiegel auch im Bundesjustizministerium auf Kritik. Der Parlamentarische Staatssekretär Ulrich Kelber kritisiert die automatische Zustimmung zu den AGB.


  1. 15:50

  2. 14:10

  3. 13:38

  4. 13:01

  5. 12:46

  6. 00:16

  7. 17:34

  8. 16:58