Anmelden
?

Ein neuer Wurm.. diesmal ein etwas komplexerer.. Scheisse..

  • Thread-Ersteller Thread-Ersteller /ajk
  • Erstellungsdatum Erstellungsdatum
/ajk

/ajk

L16: Sensei
Thread-Ersteller
Seit
13 Mai 2002
Beiträge
10.841
http://www.heise.de/security/news/meldung/46634

--
Phatbot ist der Nachfolger zu Agobot, ein Schädling mit äußerst komplexen Funktionen. Er kann Rechner übernehmen und für quasi beliebige Zwecke missbrauchen. Phatbot kann in fremde Rechner über bekannte Sicherheitslücken wie die Windows RPC-Lücke eindringen, um Systeme ohne Zutun des Anwenders zu infizieren, sofern keine entsprechenden Sicherheitspatches installiert sind. Besonders problematisch: Der Quellcode wurde über ein Web-Forum veröffentlicht und steht zum Download zur Verfügung.
--

--
Die Liste der Features von Phatbot ist nahezu unüberschaubar: Er kann automatisch CD-Keys von populären Spielen extrahieren oder als Drohne in einem IRC-Botnetz eingesetzt werden. Phatbot bringt dabei Rootkit-Funktionen für Windows mit (Process Hide), um seine Existenz zu verbergen. Um seine Analyse in Virenlaboren zu erschweren, kann er sich unter VMware völlig anders verhalten. Ebenso erkennt er das Vorhandensein diverser Debugger zuverlässig. Zudem läuft der Schädling auch unter Linux: Der in C++ geschriebene Bot ist POSIX-kompatibel und damit auch unter Unix-Systemen funktionsfähig. Schließlich können sich die einzelnen Clients in einem Peer-to-Peer-Netzwerk organisieren und den Verkehr SSL-verschlüsselt übertragen.
--

Das ist so der erste krasse Wurm der mir unter die Finger gekommen ist... Leude. Ich denke das ist echt mal "interessant".

Hei ihr Profis. Was meint ihr dazu? Ich bin kein Programmierer (aber ich arbeiter dran ^^)..

/ajk
 
Ich bin momentan von einem Wurm befallen.
Ob es dieser ist kann ich aber nciht sagen da meiner die oben genannten eigenschaften nicht hat.
Formatieren müsste ich das Ding nur ist mein Brenner putt und bei 80GB die man so Brennen müsste ist an ein formatieren nicht zu denken. :( :( :cry:
 
Soll doch kommen das Miststück. Ich hab eh wieder ne Formatierung notwendig :D
 
ich denke da gibt es eine neue Firma im untergrund.

VIRUS Corp.
spezialisiert um immer intelligentere und bösartigere biester zu erschaffen.

jetzt mal im ernst, sowas bekommt man nich alleine gebacken, da waren sicher einige dutzend programmierer am werk.
trotzem respekt mit den typen, der wurm ist "grandios"...
 
Sicher, den wurm gabs schonmal, der wurde halt nochmal aufgebohrt und verbessert, so wies mit dem mpeg format geschehn ist. Früher passten 2 Stunden film nur auf ne 9GB DVD heute geht das gleiche dank divx mit gleichguter optik auf ne normale CD...
 
Im bösen Sinne ist der Wurm absolut grandios.
Sowas machen keine Hobby-Coder, das ist professionell!
Vor allem das er OS-Übergreifend funktioniert, ist seltsam.
 
MTC001 schrieb:
Sicher, den wurm gabs schonmal, der wurde halt nochmal aufgebohrt und verbessert, so wies mit dem mpeg format geschehn ist. Früher passten 2 Stunden film nur auf ne 9GB DVD heute geht das gleiche dank divx mit gleichguter optik auf ne normale CD...
Klicken, um alles anzuzeigen...

Dank MSVCD juckt DivX zum Glück nimmer so. Ersteres macht ne sehr gute Qual. und fast jeder Player spielt es ab. Aber das nur am Rande.
 
Necrophorus schrieb:
Im bösen Sinne ist der Wurm absolut grandios.
Sowas machen keine Hobby-Coder, das ist professionell!
Vor allem das er OS-Übergreifend funktioniert, ist seltsam.
Klicken, um alles anzuzeigen...

tja POSIX halt, das ist die zukunft der würmer & viren...
 
Ich hab mich schon gefragt, warum die alle so harmlose Sachen machen ;)
Ich weiß noch die Viren damals, da war nachm Neustart dann die deteizuordnungstabelle gelöscht und so, dagegen ist das heute ja nie wirklich schlimm...
Naja wenn soviele Rechner infiziert sind, dann muss es ja immer noch welche geben die die Daten auswerten und was wollen die damit. Keys verkaufen ? Naja... Für die meisten Sachen bekommt man eh schnell nen Key und ich frag mich, was die da jetzt groß mit machen wollen oder mit Dateien von die Leuten.. Ansonsten scheint man damit ja alles machen zu können wie mit nem normalen Trojaner und da wollen die meisten es eh nur ausprobieren und nicht jetzt Menschen schädigen..
 
Ich hab mit ein paar Kollegen gescherzt, dass es wohl bald einen "Virus & Worm Creator" mit grafischer Oberfläche geben wird.

Stellt euch mal eine klassische MS Menüleiste vor

Datei, Bearbeiten, Ansicht, Extras etc....

Datei -> Neuen Wurm erstellen

Extras -> Zu befallendes Betriebssystem; Aktionen; Verbreitung

etc..

Bald findet sicher Billy-Boy eine neue Marktlücke:

Kaufen Sie nun ihre Vollversion von MS Office 5000 und Sie bekommen den MS-Virus&Worm-Creator (befällt nur Apple, Unix und Linux Systeme) gratis (15 Tage Testversion) dazu!
 
Ich wette, dass die Virensdesigner Labors geheime Tochterunternehmen von McAffee, Norton und co. sind. Wieso sollte es Virenkiller geben, wenn es keine Viren gibt.
 
Ich denke mal das es wohl möglich ist viel krassere Würmer zu machen. Und dann die Platte zu ruinieren. :) Schwenkarm hin und her schwenken, ganz schnell drehen lassen usw..
Oder was weis ich.

Stellt euch vor irgend eine Organisatoni wendet das an auf die Finanzverwaltung Deutschlands oder so.. Oder Ökoterroristen auf Ölschiffe.. Wahnsinnige gibt es genug. :oops:

Manchmal hab ich das bedürfniss die Satelliten die Fernsehsender übertragen einfach abzuschalten. VIelleicht kommen die Leute dann zu Besinnung.. :rolleyes:

/ajk
 
Ich empfehle Kerio oder Sygate als Firewall.
www.kerio.com
www.sygate.de

Mit Zonealarm hatte ich im LAN Probleme, da liefen manche Spiele nicht. Wer nicht spielt, für den ist ZoneAlarm dennoch interessant.

Leute mit DSL sollten sich sowieso mit einer Hardwarefirewall absichern, ist ja meist im Router mit drin.
 
Phatbot-Entwickler in Baden-Württemberg festgenommen

Im Landkreis Lörrach (Schweizer Grenze) hat das Landeskriminalamt Baden-Württemberg in Kooperation mit der hiesigen Polizeidirektion den mutmaßlichen Entwickler des Superwurmes Phatbot verhaftet.
Der Hauptverdächtige ist ein 21-jähriger Arbeitsloser und gab bereits zu, mit anderen den Wurm entwickelt zu haben. Speichermedien und Unterlagen wurden von der Polizei konfisziert.
Bisher gibt es aber keine Anhaltspunkte, dass die Entwickler von Sasser und Phatbot miteinander in Verbindung stehen.

Quelle: Stern Short News

Der Sasser Entwickler soll ebenfalls Deutscher sein.
 
AcRo schrieb:
Phatbot-Entwickler in Baden-Württemberg festgenommen

Im Landkreis Lörrach (Schweizer Grenze) hat das Landeskriminalamt Baden-Württemberg in Kooperation mit der hiesigen Polizeidirektion den mutmaßlichen Entwickler des Superwurmes Phatbot verhaftet.
Der Hauptverdächtige ist ein 21-jähriger Arbeitsloser und gab bereits zu, mit anderen den Wurm entwickelt zu haben. Speichermedien und Unterlagen wurden von der Polizei konfisziert.
Bisher gibt es aber keine Anhaltspunkte, dass die Entwickler von Sasser und Phatbot miteinander in Verbindung stehen.

Quelle: Stern Short News

Der Sasser Entwickler soll ebenfalls Deutscher sein.
Klicken, um alles anzuzeigen...

Ihr solltet schnell was gegen die Arbeitslosten tun, denen wird langweilig und sie programmieren Würmer und Viren. ;) :lol:
 
Du musst dich anmelden oder registrieren, um zu antworten.
Zurück
Top Bottom