1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sober-Wurm - Erneute E-Mail-Welle…

einprogrammierte termin

  1. Thema

Neues Thema Ansicht wechseln


  1. einprogrammierte termin

    Autor: blabla 09.12.05 - 11:20

    wieso sind diese würmer immer so programmiert dass die termine fix sind.. in einem bot-net sollte man doch auch einen anderen termin festlegen können und andere webserver festlegen von denen der code geholt werden soll ... oder versteh ich da was falsch??

  2. Re: einprogrammierte termin

    Autor: loll 09.12.05 - 11:38

    is halt ein nazi wurm, da muss man abstriche machen

    blabla schrieb:
    -------------------------------------------------------
    > wieso sind diese würmer immer so programmiert dass
    > die termine fix sind.. in einem bot-net sollte man
    > doch auch einen anderen termin festlegen können
    > und andere webserver festlegen von denen der code
    > geholt werden soll ... oder versteh ich da was
    > falsch??


  3. Re: einprogrammierte termin

    Autor: Cfx 09.12.05 - 12:04

    blabla schrieb:
    -------------------------------------------------------
    > wieso sind diese würmer immer so programmiert dass
    > die termine fix sind.. in einem bot-net sollte man
    > doch auch einen anderen termin festlegen können
    > und andere webserver festlegen von denen der code
    > geholt werden soll ... oder versteh ich da was
    > falsch??
    Jo, tuste ;)

    Der wurm nimmt zu einem bestimmten Datum Kontakt mit seinem Hersteller auf. Dazu generiert er aus dem Datum eine URL. An einem beliebigen Tag kann der Virenprogrammierer den Namen der Domain in der URL berechnen und dann diese Domain registrieren und unter der URL Kommandos für den Virus bereit stellen. So kann vorher niemand wissen mit welchem Server der Virus kontakt aufnehmen wird, denn welche domain dahinter steckt legt der Virenprogrammierer im nachhinein fest.

    Gruß,
    Cfx


  4. Re: einprogrammierte termin

    Autor: qp 09.12.05 - 12:40

    der wurm ist doch nichts weiter als ein zusammengehängter kot aus "sasser" und dem bekannten "sober-wurm" ;)

    ich denke mal dass die programierer von den würmern wiedermal so dumm sein werden und die bugs, die jeder der beiden würmer besitzt nicht ausbessern *grins*

  5. Re: einprogrammierte termin

    Autor: Anonymous Coward 09.12.05 - 14:21

    Cfx schrieb:
    -------------------------------------------------------
    > blabla schrieb:
    > --------------------------------------------------
    > -----
    > > wieso sind diese würmer immer so programmiert
    > dass
    > die termine fix sind.. in einem bot-net
    > sollte man
    > doch auch einen anderen termin
    > festlegen können
    > und andere webserver
    > festlegen von denen der code
    > geholt werden
    > soll ... oder versteh ich da was
    > falsch??
    > Jo, tuste ;)
    >
    > Der wurm nimmt zu einem bestimmten Datum Kontakt
    > mit seinem Hersteller auf. Dazu generiert er aus
    > dem Datum eine URL. An einem beliebigen Tag kann
    > der Virenprogrammierer den Namen der Domain in der
    > URL berechnen und dann diese Domain registrieren
    > und unter der URL Kommandos für den Virus bereit
    > stellen. So kann vorher niemand wissen mit welchem
    > Server der Virus kontakt aufnehmen wird, denn
    > welche domain dahinter steckt legt der
    > Virenprogrammierer im nachhinein fest.
    >

    Niemand ist übertrieben - wenn's der Wurm kann, kann ich's auch..

  6. Re: einprogrammierte termin

    Autor: Zeus 09.12.05 - 14:39

    blabla schrieb:
    -------------------------------------------------------
    > wieso sind diese würmer immer so programmiert dass
    > die termine fix sind.. in einem bot-net sollte man
    > doch auch einen anderen termin festlegen können
    > und andere webserver festlegen von denen der code
    > geholt werden soll ... oder versteh ich da was
    > falsch??

    Es geht um die Intention des Urhebers. Vielleicht stellt "der Termin" ja auch einen symbolischen Akt da, der zum zweifelhaften Ruhm des Wurms beitragen soll. Publizität und Aufmerksamkeit ist dem Wurm damit gesichert, da zum Datum hin entsprechend Gegenpropaganda vulgo Aufklärung betrieben wird. So gesehen hat ein fixes Datum Sinn. Angesichts dessen, daß umgekehrt die Zugriffs-URLs, von welchen aus der Schädling seine Updates beziehen soll chiffriert sind, narrt der Autor des Programms entsprechend die Öffentlichkeit.

  7. Re: einprogrammierte termin

    Autor: blabla 09.12.05 - 16:22

    Zeus schrieb:
    -------------------------------------------------------
    > Es geht um die Intention des Urhebers. Vielleicht
    > stellt "der Termin" ja auch einen symbolischen Akt
    > da, der zum zweifelhaften Ruhm des Wurms beitragen
    > soll. Publizität und Aufmerksamkeit ist dem Wurm
    > damit gesichert, da zum Datum hin entsprechend
    > Gegenpropaganda vulgo Aufklärung betrieben wird.
    > So gesehen hat ein fixes Datum Sinn. Angesichts
    > dessen, daß umgekehrt die Zugriffs-URLs, von
    > welchen aus der Schädling seine Updates beziehen
    > soll chiffriert sind, narrt der Autor des
    > Programms entsprechend die Öffentlichkeit.


    aber chiffrieren ist doch auch völlig sinnlos!! .. man kann dem wurm ja einfach mal sämtliche tage vorspielen und schon findet man es heraus ...

  8. Re: einprogrammierte termin

    Autor: motzerator 10.12.05 - 20:57

    Hi

    > aber chiffrieren ist doch auch völlig sinnlos!! ..
    > man kann dem wurm ja einfach mal sämtliche tage
    > vorspielen und schon findet man es heraus ...

    Ich denke einfach, die machen das mit Masse.

    Wenn der Wurm an jenem Tag nur einige Zigtausend
    Adressen abfragt wird selbst man bei Kentniss der
    gesamten Liste kaum eine Chance haben alle Server
    down zu nehmen.

    Dazu noch einige Redundanzen auf der Server Seite
    und schon klappt das denke ich mal.

    Chris

  9. Re: einprogrammierte termin

    Autor: Another anonymous coward 14.12.05 - 12:36

    blabla schrieb:

    > aber chiffrieren ist doch auch völlig sinnlos!! ..
    > man kann dem wurm ja einfach mal sämtliche tage
    > vorspielen und schon findet man es heraus ...

    Netter Versuch. Aber wenn der Autor das Update noch nirgends bereiterklärt hat, findet der AV dieses auch nirgens - obwohl die Adressen dann bekannt sind. Eine Möglichkeit wäre, dann alle möglichen Adressen zu beobachten. Wobei dies natürlich an der Zahl der möglichen Adressen hängt. Funktioniert also nur, wenn der Autor das Update auch schon geparkt hat. Wenn nicht, Pustekuchen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. finanzen.de, Berlin
  2. Kölner Verkehrs-Betriebe AG, Köln
  3. Neenah Gessner GmbH, Bruckmühl Raum Rosenheim
  4. Deloitte, Düsseldorf, Hannover, Köln, Leipzig, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

  1. Quartalszahlen: Intel macht Rekord bei Umsatz und Gewinn
    Quartalszahlen
    Intel macht Rekord bei Umsatz und Gewinn

    Allen Lieferschwierigkeiten und Sicherheitslücken zum Trotz: Intel setzte im vierten Quartal 2019 über 20 Milliarden US-Dollar bei fast 7 Milliarden US-Dollar Gewinn um, gerade die Xeons waren stark.

  2. Satellit: SD-Abschaltung der ARD kommt erst nächstes Jahr
    Satellit
    SD-Abschaltung der ARD kommt erst nächstes Jahr

    Obwohl kein Geld mehr dafür bewilligt ist, will die ARD die SD-Abschaltung im Jahr 2020 nicht vollziehen. Sie wird wohl auf das zweite Halbjahr 2021 verschoben.

  3. Disney+: Darth Maul kehrt in Star Wars: The Clone Wars zurück
    Disney+
    Darth Maul kehrt in Star Wars: The Clone Wars zurück

    Die siebte und letzte Staffel der Animationsserie Star Wars: The Clone Wars kommt im Februar. Fans können sich auf Mace Windu, Obi Wan Kenobi, Anakin Skywalker und andere Charaktere freuen. Ein Highlight: das Duell zwischen Ahsoka Taano und Darth Maul.


  1. 22:45

  2. 17:52

  3. 17:30

  4. 17:15

  5. 17:00

  6. 16:50

  7. 16:18

  8. 15:00