1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sober-Wurm - Erneute E-Mail-Welle…

einprogrammierte termin

  1. Thema

Neues Thema Ansicht wechseln


  1. einprogrammierte termin

    Autor: blabla 09.12.05 - 11:20

    wieso sind diese würmer immer so programmiert dass die termine fix sind.. in einem bot-net sollte man doch auch einen anderen termin festlegen können und andere webserver festlegen von denen der code geholt werden soll ... oder versteh ich da was falsch??

  2. Re: einprogrammierte termin

    Autor: loll 09.12.05 - 11:38

    is halt ein nazi wurm, da muss man abstriche machen

    blabla schrieb:
    -------------------------------------------------------
    > wieso sind diese würmer immer so programmiert dass
    > die termine fix sind.. in einem bot-net sollte man
    > doch auch einen anderen termin festlegen können
    > und andere webserver festlegen von denen der code
    > geholt werden soll ... oder versteh ich da was
    > falsch??


  3. Re: einprogrammierte termin

    Autor: Cfx 09.12.05 - 12:04

    blabla schrieb:
    -------------------------------------------------------
    > wieso sind diese würmer immer so programmiert dass
    > die termine fix sind.. in einem bot-net sollte man
    > doch auch einen anderen termin festlegen können
    > und andere webserver festlegen von denen der code
    > geholt werden soll ... oder versteh ich da was
    > falsch??
    Jo, tuste ;)

    Der wurm nimmt zu einem bestimmten Datum Kontakt mit seinem Hersteller auf. Dazu generiert er aus dem Datum eine URL. An einem beliebigen Tag kann der Virenprogrammierer den Namen der Domain in der URL berechnen und dann diese Domain registrieren und unter der URL Kommandos für den Virus bereit stellen. So kann vorher niemand wissen mit welchem Server der Virus kontakt aufnehmen wird, denn welche domain dahinter steckt legt der Virenprogrammierer im nachhinein fest.

    Gruß,
    Cfx


  4. Re: einprogrammierte termin

    Autor: qp 09.12.05 - 12:40

    der wurm ist doch nichts weiter als ein zusammengehängter kot aus "sasser" und dem bekannten "sober-wurm" ;)

    ich denke mal dass die programierer von den würmern wiedermal so dumm sein werden und die bugs, die jeder der beiden würmer besitzt nicht ausbessern *grins*

  5. Re: einprogrammierte termin

    Autor: Anonymous Coward 09.12.05 - 14:21

    Cfx schrieb:
    -------------------------------------------------------
    > blabla schrieb:
    > --------------------------------------------------
    > -----
    > > wieso sind diese würmer immer so programmiert
    > dass
    > die termine fix sind.. in einem bot-net
    > sollte man
    > doch auch einen anderen termin
    > festlegen können
    > und andere webserver
    > festlegen von denen der code
    > geholt werden
    > soll ... oder versteh ich da was
    > falsch??
    > Jo, tuste ;)
    >
    > Der wurm nimmt zu einem bestimmten Datum Kontakt
    > mit seinem Hersteller auf. Dazu generiert er aus
    > dem Datum eine URL. An einem beliebigen Tag kann
    > der Virenprogrammierer den Namen der Domain in der
    > URL berechnen und dann diese Domain registrieren
    > und unter der URL Kommandos für den Virus bereit
    > stellen. So kann vorher niemand wissen mit welchem
    > Server der Virus kontakt aufnehmen wird, denn
    > welche domain dahinter steckt legt der
    > Virenprogrammierer im nachhinein fest.
    >

    Niemand ist übertrieben - wenn's der Wurm kann, kann ich's auch..

  6. Re: einprogrammierte termin

    Autor: Zeus 09.12.05 - 14:39

    blabla schrieb:
    -------------------------------------------------------
    > wieso sind diese würmer immer so programmiert dass
    > die termine fix sind.. in einem bot-net sollte man
    > doch auch einen anderen termin festlegen können
    > und andere webserver festlegen von denen der code
    > geholt werden soll ... oder versteh ich da was
    > falsch??

    Es geht um die Intention des Urhebers. Vielleicht stellt "der Termin" ja auch einen symbolischen Akt da, der zum zweifelhaften Ruhm des Wurms beitragen soll. Publizität und Aufmerksamkeit ist dem Wurm damit gesichert, da zum Datum hin entsprechend Gegenpropaganda vulgo Aufklärung betrieben wird. So gesehen hat ein fixes Datum Sinn. Angesichts dessen, daß umgekehrt die Zugriffs-URLs, von welchen aus der Schädling seine Updates beziehen soll chiffriert sind, narrt der Autor des Programms entsprechend die Öffentlichkeit.

  7. Re: einprogrammierte termin

    Autor: blabla 09.12.05 - 16:22

    Zeus schrieb:
    -------------------------------------------------------
    > Es geht um die Intention des Urhebers. Vielleicht
    > stellt "der Termin" ja auch einen symbolischen Akt
    > da, der zum zweifelhaften Ruhm des Wurms beitragen
    > soll. Publizität und Aufmerksamkeit ist dem Wurm
    > damit gesichert, da zum Datum hin entsprechend
    > Gegenpropaganda vulgo Aufklärung betrieben wird.
    > So gesehen hat ein fixes Datum Sinn. Angesichts
    > dessen, daß umgekehrt die Zugriffs-URLs, von
    > welchen aus der Schädling seine Updates beziehen
    > soll chiffriert sind, narrt der Autor des
    > Programms entsprechend die Öffentlichkeit.


    aber chiffrieren ist doch auch völlig sinnlos!! .. man kann dem wurm ja einfach mal sämtliche tage vorspielen und schon findet man es heraus ...

  8. Re: einprogrammierte termin

    Autor: motzerator 10.12.05 - 20:57

    Hi

    > aber chiffrieren ist doch auch völlig sinnlos!! ..
    > man kann dem wurm ja einfach mal sämtliche tage
    > vorspielen und schon findet man es heraus ...

    Ich denke einfach, die machen das mit Masse.

    Wenn der Wurm an jenem Tag nur einige Zigtausend
    Adressen abfragt wird selbst man bei Kentniss der
    gesamten Liste kaum eine Chance haben alle Server
    down zu nehmen.

    Dazu noch einige Redundanzen auf der Server Seite
    und schon klappt das denke ich mal.

    Chris

  9. Re: einprogrammierte termin

    Autor: Another anonymous coward 14.12.05 - 12:36

    blabla schrieb:

    > aber chiffrieren ist doch auch völlig sinnlos!! ..
    > man kann dem wurm ja einfach mal sämtliche tage
    > vorspielen und schon findet man es heraus ...

    Netter Versuch. Aber wenn der Autor das Update noch nirgends bereiterklärt hat, findet der AV dieses auch nirgens - obwohl die Adressen dann bekannt sind. Eine Möglichkeit wäre, dann alle möglichen Adressen zu beobachten. Wobei dies natürlich an der Zahl der möglichen Adressen hängt. Funktioniert also nur, wenn der Autor das Update auch schon geparkt hat. Wenn nicht, Pustekuchen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. SEG Automotive Germany GmbH, Stuttgart
  3. Stadtwerke München GmbH, München
  4. KION Group AG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. The Crew 2 für 14,99€, Total War Rome 2 - Spartan Edition für 7,99€ und ARK: Survival...
  2. (u. a. Acer Predator XN3, 24,5 Zoll, für 299,00€ und Acer KG1, 24 Zoll, für 179,00€)
  3. Nach Gratismonat 5,99€ - jederzeit kündbar
  4. 389,00€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

  1. Satellit: SD-Abschaltung der ARD kommt erst nächstes Jahr
    Satellit
    SD-Abschaltung der ARD kommt erst nächstes Jahr

    Obwohl kein Geld mehr dafür bewilligt ist, will die ARD die SD-Abschaltung im Jahr 2020 nicht vollziehen. Sie wird wohl auf das zweite Halbjahr 2021 verschoben.

  2. Disney+: Darth Maul kehrt in Star Wars: The Clone Wars zurück
    Disney+
    Darth Maul kehrt in Star Wars: The Clone Wars zurück

    Die siebte und letzte Staffel der Animationsserie Star Wars: The Clone Wars kommt im Februar. Fans können sich auf Mace Windu, Obi Wan Kenobi, Anakin Skywalker und andere Charaktere freuen. Ein Highlight: das Duell zwischen Ahsoka Taano und Darth Maul.

  3. Tetris: Anbieterwechsel beim Klötzchenklassiker
    Tetris
    Anbieterwechsel beim Klötzchenklassiker

    Bislang hat Electronic Arts den Klassiker Tetris auf Smartphones vermarktet, nun stehen diese Funktionen vor dem Aus. Stattdessen wird eine neue Version des Kultspiels von einem anderen Unternehmen angeboten - immerhin mit einigermaßen fairem Geschäftsmodell.


  1. 17:52

  2. 17:30

  3. 17:15

  4. 17:00

  5. 16:50

  6. 16:18

  7. 15:00

  8. 14:03