1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sober-Wurm - Erneute E-Mail-Welle…

einprogrammierte termin

  1. Thema

Neues Thema Ansicht wechseln


  1. einprogrammierte termin

    Autor: blabla 09.12.05 - 11:20

    wieso sind diese würmer immer so programmiert dass die termine fix sind.. in einem bot-net sollte man doch auch einen anderen termin festlegen können und andere webserver festlegen von denen der code geholt werden soll ... oder versteh ich da was falsch??

  2. Re: einprogrammierte termin

    Autor: loll 09.12.05 - 11:38

    is halt ein nazi wurm, da muss man abstriche machen

    blabla schrieb:
    -------------------------------------------------------
    > wieso sind diese würmer immer so programmiert dass
    > die termine fix sind.. in einem bot-net sollte man
    > doch auch einen anderen termin festlegen können
    > und andere webserver festlegen von denen der code
    > geholt werden soll ... oder versteh ich da was
    > falsch??


  3. Re: einprogrammierte termin

    Autor: Cfx 09.12.05 - 12:04

    blabla schrieb:
    -------------------------------------------------------
    > wieso sind diese würmer immer so programmiert dass
    > die termine fix sind.. in einem bot-net sollte man
    > doch auch einen anderen termin festlegen können
    > und andere webserver festlegen von denen der code
    > geholt werden soll ... oder versteh ich da was
    > falsch??
    Jo, tuste ;)

    Der wurm nimmt zu einem bestimmten Datum Kontakt mit seinem Hersteller auf. Dazu generiert er aus dem Datum eine URL. An einem beliebigen Tag kann der Virenprogrammierer den Namen der Domain in der URL berechnen und dann diese Domain registrieren und unter der URL Kommandos für den Virus bereit stellen. So kann vorher niemand wissen mit welchem Server der Virus kontakt aufnehmen wird, denn welche domain dahinter steckt legt der Virenprogrammierer im nachhinein fest.

    Gruß,
    Cfx


  4. Re: einprogrammierte termin

    Autor: qp 09.12.05 - 12:40

    der wurm ist doch nichts weiter als ein zusammengehängter kot aus "sasser" und dem bekannten "sober-wurm" ;)

    ich denke mal dass die programierer von den würmern wiedermal so dumm sein werden und die bugs, die jeder der beiden würmer besitzt nicht ausbessern *grins*

  5. Re: einprogrammierte termin

    Autor: Anonymous Coward 09.12.05 - 14:21

    Cfx schrieb:
    -------------------------------------------------------
    > blabla schrieb:
    > --------------------------------------------------
    > -----
    > > wieso sind diese würmer immer so programmiert
    > dass
    > die termine fix sind.. in einem bot-net
    > sollte man
    > doch auch einen anderen termin
    > festlegen können
    > und andere webserver
    > festlegen von denen der code
    > geholt werden
    > soll ... oder versteh ich da was
    > falsch??
    > Jo, tuste ;)
    >
    > Der wurm nimmt zu einem bestimmten Datum Kontakt
    > mit seinem Hersteller auf. Dazu generiert er aus
    > dem Datum eine URL. An einem beliebigen Tag kann
    > der Virenprogrammierer den Namen der Domain in der
    > URL berechnen und dann diese Domain registrieren
    > und unter der URL Kommandos für den Virus bereit
    > stellen. So kann vorher niemand wissen mit welchem
    > Server der Virus kontakt aufnehmen wird, denn
    > welche domain dahinter steckt legt der
    > Virenprogrammierer im nachhinein fest.
    >

    Niemand ist übertrieben - wenn's der Wurm kann, kann ich's auch..

  6. Re: einprogrammierte termin

    Autor: Zeus 09.12.05 - 14:39

    blabla schrieb:
    -------------------------------------------------------
    > wieso sind diese würmer immer so programmiert dass
    > die termine fix sind.. in einem bot-net sollte man
    > doch auch einen anderen termin festlegen können
    > und andere webserver festlegen von denen der code
    > geholt werden soll ... oder versteh ich da was
    > falsch??

    Es geht um die Intention des Urhebers. Vielleicht stellt "der Termin" ja auch einen symbolischen Akt da, der zum zweifelhaften Ruhm des Wurms beitragen soll. Publizität und Aufmerksamkeit ist dem Wurm damit gesichert, da zum Datum hin entsprechend Gegenpropaganda vulgo Aufklärung betrieben wird. So gesehen hat ein fixes Datum Sinn. Angesichts dessen, daß umgekehrt die Zugriffs-URLs, von welchen aus der Schädling seine Updates beziehen soll chiffriert sind, narrt der Autor des Programms entsprechend die Öffentlichkeit.

  7. Re: einprogrammierte termin

    Autor: blabla 09.12.05 - 16:22

    Zeus schrieb:
    -------------------------------------------------------
    > Es geht um die Intention des Urhebers. Vielleicht
    > stellt "der Termin" ja auch einen symbolischen Akt
    > da, der zum zweifelhaften Ruhm des Wurms beitragen
    > soll. Publizität und Aufmerksamkeit ist dem Wurm
    > damit gesichert, da zum Datum hin entsprechend
    > Gegenpropaganda vulgo Aufklärung betrieben wird.
    > So gesehen hat ein fixes Datum Sinn. Angesichts
    > dessen, daß umgekehrt die Zugriffs-URLs, von
    > welchen aus der Schädling seine Updates beziehen
    > soll chiffriert sind, narrt der Autor des
    > Programms entsprechend die Öffentlichkeit.


    aber chiffrieren ist doch auch völlig sinnlos!! .. man kann dem wurm ja einfach mal sämtliche tage vorspielen und schon findet man es heraus ...

  8. Re: einprogrammierte termin

    Autor: motzerator 10.12.05 - 20:57

    Hi

    > aber chiffrieren ist doch auch völlig sinnlos!! ..
    > man kann dem wurm ja einfach mal sämtliche tage
    > vorspielen und schon findet man es heraus ...

    Ich denke einfach, die machen das mit Masse.

    Wenn der Wurm an jenem Tag nur einige Zigtausend
    Adressen abfragt wird selbst man bei Kentniss der
    gesamten Liste kaum eine Chance haben alle Server
    down zu nehmen.

    Dazu noch einige Redundanzen auf der Server Seite
    und schon klappt das denke ich mal.

    Chris

  9. Re: einprogrammierte termin

    Autor: Another anonymous coward 14.12.05 - 12:36

    blabla schrieb:

    > aber chiffrieren ist doch auch völlig sinnlos!! ..
    > man kann dem wurm ja einfach mal sämtliche tage
    > vorspielen und schon findet man es heraus ...

    Netter Versuch. Aber wenn der Autor das Update noch nirgends bereiterklärt hat, findet der AV dieses auch nirgens - obwohl die Adressen dann bekannt sind. Eine Möglichkeit wäre, dann alle möglichen Adressen zu beobachten. Wobei dies natürlich an der Zahl der möglichen Adressen hängt. Funktioniert also nur, wenn der Autor das Update auch schon geparkt hat. Wenn nicht, Pustekuchen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SySS GmbH, Tübingen, Frankfurt am Main, München, Wien (Österreich)
  2. Arconic Fastening Systems / Fairchild Fasteners Europe - Camloc GmbH, Kelkheim (Taunus)
  3. Fachhochschule Südwestfalen, Hagen
  4. Deloitte, Berlin, Düsseldorf, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Super Smash Bros. Ultimate, The Legend of Zelda: Breath of the Wild, Diablo 3, Octopath...
  2. (u. a. Mario Kart 8 Deluxe, Super Smash Bros. Ultimate, Minecraft)
  3. PC 59,99€/PS4, Xbox 69,99€ (Release am 17. September)
  4. (u. a. One Touch tragbare Festplatte 500 GB in verschiedenen Farben je 86,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

  1. Stuttgart: Vodafone bringt LTE im UMTS-Bereich in die U-Bahn
    Stuttgart
    Vodafone bringt LTE im UMTS-Bereich in die U-Bahn

    Stuttgart erhält besseres Netz in der U-Bahn durch LTE bei 2.100 MHz. Vodafone hat hier die Projektführung. Der Bereich war eigentlich für den UMTS-Betrieb vorgesehen.

  2. Gegen Huawei: Telefónica Deutschland setzt auf Open-RAN-Architektur
    Gegen Huawei
    Telefónica Deutschland setzt auf Open-RAN-Architektur

    Auch wenn Telefónica Deutschland Huawei verteidigt, will man gerne unabhängig werden. Dafür will der Konzern auch in Deutschland Open RAN einsetzen.

  3. 10-nm-Prozessor: Intel-Benchmarks zeigen Ice-Lake-Rückstand
    10-nm-Prozessor
    Intel-Benchmarks zeigen Ice-Lake-Rückstand

    Eigentlich wollte Intel demonstrieren, wie viel besser die eigenen Ultrabook-Chips verglichen mit AMDs (alten) Ryzen-Modellen abschneiden. Dabei zeigt sich aber auch, dass die 10-nm-Ice-Lake-Prozessoren zumindest CPU-seitig langsamer sind als ihre 14-nm-Comet-Lake-Pendants.


  1. 19:02

  2. 18:14

  3. 17:49

  4. 17:29

  5. 17:10

  6. 17:01

  7. 16:42

  8. 16:00