1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sober-Wurm - Erneute E-Mail-Welle…

einprogrammierte termin

  1. Thema

Neues Thema Ansicht wechseln


  1. einprogrammierte termin

    Autor: blabla 09.12.05 - 11:20

    wieso sind diese würmer immer so programmiert dass die termine fix sind.. in einem bot-net sollte man doch auch einen anderen termin festlegen können und andere webserver festlegen von denen der code geholt werden soll ... oder versteh ich da was falsch??

  2. Re: einprogrammierte termin

    Autor: loll 09.12.05 - 11:38

    is halt ein nazi wurm, da muss man abstriche machen

    blabla schrieb:
    -------------------------------------------------------
    > wieso sind diese würmer immer so programmiert dass
    > die termine fix sind.. in einem bot-net sollte man
    > doch auch einen anderen termin festlegen können
    > und andere webserver festlegen von denen der code
    > geholt werden soll ... oder versteh ich da was
    > falsch??


  3. Re: einprogrammierte termin

    Autor: Cfx 09.12.05 - 12:04

    blabla schrieb:
    -------------------------------------------------------
    > wieso sind diese würmer immer so programmiert dass
    > die termine fix sind.. in einem bot-net sollte man
    > doch auch einen anderen termin festlegen können
    > und andere webserver festlegen von denen der code
    > geholt werden soll ... oder versteh ich da was
    > falsch??
    Jo, tuste ;)

    Der wurm nimmt zu einem bestimmten Datum Kontakt mit seinem Hersteller auf. Dazu generiert er aus dem Datum eine URL. An einem beliebigen Tag kann der Virenprogrammierer den Namen der Domain in der URL berechnen und dann diese Domain registrieren und unter der URL Kommandos für den Virus bereit stellen. So kann vorher niemand wissen mit welchem Server der Virus kontakt aufnehmen wird, denn welche domain dahinter steckt legt der Virenprogrammierer im nachhinein fest.

    Gruß,
    Cfx


  4. Re: einprogrammierte termin

    Autor: qp 09.12.05 - 12:40

    der wurm ist doch nichts weiter als ein zusammengehängter kot aus "sasser" und dem bekannten "sober-wurm" ;)

    ich denke mal dass die programierer von den würmern wiedermal so dumm sein werden und die bugs, die jeder der beiden würmer besitzt nicht ausbessern *grins*

  5. Re: einprogrammierte termin

    Autor: Anonymous Coward 09.12.05 - 14:21

    Cfx schrieb:
    -------------------------------------------------------
    > blabla schrieb:
    > --------------------------------------------------
    > -----
    > > wieso sind diese würmer immer so programmiert
    > dass
    > die termine fix sind.. in einem bot-net
    > sollte man
    > doch auch einen anderen termin
    > festlegen können
    > und andere webserver
    > festlegen von denen der code
    > geholt werden
    > soll ... oder versteh ich da was
    > falsch??
    > Jo, tuste ;)
    >
    > Der wurm nimmt zu einem bestimmten Datum Kontakt
    > mit seinem Hersteller auf. Dazu generiert er aus
    > dem Datum eine URL. An einem beliebigen Tag kann
    > der Virenprogrammierer den Namen der Domain in der
    > URL berechnen und dann diese Domain registrieren
    > und unter der URL Kommandos für den Virus bereit
    > stellen. So kann vorher niemand wissen mit welchem
    > Server der Virus kontakt aufnehmen wird, denn
    > welche domain dahinter steckt legt der
    > Virenprogrammierer im nachhinein fest.
    >

    Niemand ist übertrieben - wenn's der Wurm kann, kann ich's auch..

  6. Re: einprogrammierte termin

    Autor: Zeus 09.12.05 - 14:39

    blabla schrieb:
    -------------------------------------------------------
    > wieso sind diese würmer immer so programmiert dass
    > die termine fix sind.. in einem bot-net sollte man
    > doch auch einen anderen termin festlegen können
    > und andere webserver festlegen von denen der code
    > geholt werden soll ... oder versteh ich da was
    > falsch??

    Es geht um die Intention des Urhebers. Vielleicht stellt "der Termin" ja auch einen symbolischen Akt da, der zum zweifelhaften Ruhm des Wurms beitragen soll. Publizität und Aufmerksamkeit ist dem Wurm damit gesichert, da zum Datum hin entsprechend Gegenpropaganda vulgo Aufklärung betrieben wird. So gesehen hat ein fixes Datum Sinn. Angesichts dessen, daß umgekehrt die Zugriffs-URLs, von welchen aus der Schädling seine Updates beziehen soll chiffriert sind, narrt der Autor des Programms entsprechend die Öffentlichkeit.

  7. Re: einprogrammierte termin

    Autor: blabla 09.12.05 - 16:22

    Zeus schrieb:
    -------------------------------------------------------
    > Es geht um die Intention des Urhebers. Vielleicht
    > stellt "der Termin" ja auch einen symbolischen Akt
    > da, der zum zweifelhaften Ruhm des Wurms beitragen
    > soll. Publizität und Aufmerksamkeit ist dem Wurm
    > damit gesichert, da zum Datum hin entsprechend
    > Gegenpropaganda vulgo Aufklärung betrieben wird.
    > So gesehen hat ein fixes Datum Sinn. Angesichts
    > dessen, daß umgekehrt die Zugriffs-URLs, von
    > welchen aus der Schädling seine Updates beziehen
    > soll chiffriert sind, narrt der Autor des
    > Programms entsprechend die Öffentlichkeit.


    aber chiffrieren ist doch auch völlig sinnlos!! .. man kann dem wurm ja einfach mal sämtliche tage vorspielen und schon findet man es heraus ...

  8. Re: einprogrammierte termin

    Autor: motzerator 10.12.05 - 20:57

    Hi

    > aber chiffrieren ist doch auch völlig sinnlos!! ..
    > man kann dem wurm ja einfach mal sämtliche tage
    > vorspielen und schon findet man es heraus ...

    Ich denke einfach, die machen das mit Masse.

    Wenn der Wurm an jenem Tag nur einige Zigtausend
    Adressen abfragt wird selbst man bei Kentniss der
    gesamten Liste kaum eine Chance haben alle Server
    down zu nehmen.

    Dazu noch einige Redundanzen auf der Server Seite
    und schon klappt das denke ich mal.

    Chris

  9. Re: einprogrammierte termin

    Autor: Another anonymous coward 14.12.05 - 12:36

    blabla schrieb:

    > aber chiffrieren ist doch auch völlig sinnlos!! ..
    > man kann dem wurm ja einfach mal sämtliche tage
    > vorspielen und schon findet man es heraus ...

    Netter Versuch. Aber wenn der Autor das Update noch nirgends bereiterklärt hat, findet der AV dieses auch nirgens - obwohl die Adressen dann bekannt sind. Eine Möglichkeit wäre, dann alle möglichen Adressen zu beobachten. Wobei dies natürlich an der Zahl der möglichen Adressen hängt. Funktioniert also nur, wenn der Autor das Update auch schon geparkt hat. Wenn nicht, Pustekuchen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Senatsverwaltung für Bildung, Jugend und Familie - Abteilung Zentraler Service, Berlin
  2. über duerenhoff GmbH, Münster
  3. ING-DiBa AG, Nürnberg
  4. ARIBYTE GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-70%) 2,99€
  2. (u. a. Die Sims 4 für 9,99€, Inselleben für 19,99€, An die Uni! für 19,99€, Vampire für...
  3. 11,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

  1. EU-Kommission: Behördenmitarbeiter sollen Signal verwenden
    EU-Kommission
    Behördenmitarbeiter sollen Signal verwenden

    Nach Datenpannen und Spionage setzt die EU-Kommission auf den Messenger Signal. Allerdings kann der Messenger nicht zur Kommunikation mit dem EU-Parlament eingesetzt werden - dort verbietet die IT-Abteilung die Installation und verweist auf Whatsapp.

  2. Shopify: Libra Association bekommt neues Mitglied
    Shopify
    Libra Association bekommt neues Mitglied

    Nach zahlreichen prominenten Abgängen im letzten Jahr bekommt Facebooks Digitalwährung Libra neuen Schwung: Die E-Commerce-Plattform Shopify tritt dem Projekt bei. Damit könnten rund eine Million Händler die Digitalwährung nutzen, sofern sie wie angekündigt dieses Jahr kommt.

  3. Akkumangel: Audi muss E-Tron-Produktion unterbrechen
    Akkumangel
    Audi muss E-Tron-Produktion unterbrechen

    Audi kann zeitweise den E-Tron nicht mehr bauen. Der Grund: Das Unternehmen hat nicht genügend Akkus. 2019 wurden 25.000 Fahrzeuge gebaut, für 2020 sind eigentlich 80.000 Stück geplant.


  1. 14:24

  2. 13:37

  3. 13:12

  4. 12:40

  5. 19:41

  6. 17:39

  7. 16:32

  8. 15:57