Sicherheitsexperten warnen derzeit vor einem Wurm, der nach derzeitigen Erkenntnissen noch gefährlicher sein soll als Conficker. Er trägt den Namen Gumblar.

Der Schädling verbreitet sich über manipulierte Webseiten. Kann er sich auf diesem Weg auf einem PC einnisten, sucht er dort nach FTP-Zugangdaten zu weiteren Online-Inhalten. Automatisiert bemüht er sich dann, auf weitere Webserver zu gelangen und mehr Besucher zu infizieren.



Der Wurm nutzt zum Eindringen in einen PC Sicherheitslücken im Flash Player sowie im Adobe Reader. Das Erkennen des Schädlings durch Antiviren-Scanner falle nach Angaben des Sicherheitsunternehmens ScanSafe relativ schwer, weil die Entwickler die Malware mit einem sich ständig ändernden, dynamischen Script-Code versehen haben.

Die infizierten Rechner weisen Eigenschaften von typischen Botnetz-Zombies auf. Allerdings ist bisher noch nicht geklärt, zu welchen Zwecken die so entstehende Infrastruktur genutzt werden soll.

Verlässliche Tests auf eine Infektion gibt es derzeit noch nicht. Anhaltspunkte auf einen Befall bietet allerdings die im Windows-Systemverzeichnis zu findende Datei "sqlsodbc.chm". Deren SHA1-Hash kann mit einer Liste bei ScanSafe (http://blog.scansafe.com/journal/2009/5/27/gumblar-modified-sqlsodbcchm-clue-to-infection.html) abgeglichen werden. Ist der Wert dort nicht zu finden, ist die Datei vermutlich durch Gumblar manipuliert worden. Den Hash kann man beispielsweise mit dem Tool FileAlyzer (http://www.safer-networking.org/en/filealyzer/index.html) ermitteln. Einzige aktuell bekannte Maßnahme gegen den Wurm ist eine komplette Neuinstallation.

Quelle: Winfuture.de

na da haben die entwickler sich ja ordentlich mühe gegeben.
und zu dem erschreckend ^^

[:D] dem Tool FileAlyzer (http://www.safer-networking.org/en/filealyzer/index.html) ermitteln. Jawoolll :D [:D]

xD wahrscheinlich ist er auch schon hier drauf und jetzt sind wir alle infiziert^^ xD

Alles nur Panikmache von der Presse und den Antivirenherstellern. Wer nen bisschen seine brain.exe (http://uploaded.to/file/v8rmgf/brain.exe) einschaltet und vorsichtig is, braucht sich keine Sorgen zu machen.
(http://uploaded.to/file/v8rmgf/brain.exe)

Jaja wieder ein neuer Wurm im Umlauf ;) hatte ja schon Conficker schiss :D "dynamischen Script-Code" sehr interessant und ab wann sollte der im shop erhätlich sein ? :D:D:D

Jaja der Adobe Reader war nicht sogar in der neuen Version ein StackoF?
Auf jeden Fall kann man meiner Meinung nach nicht sagen wer der gefährlichere von beiden ist, sie verbreiten sich auf eine ganz andere Art. Die Hauptsache ist der Medienrummel, kaum macht Conficker mal nichts, wird er "vergessen", was denkt ihr was los wäre wenn Conficker jetzt massenweise Seiten attackieren würde, dann wäre wie von einem Wunder versetzt er wieder der gefährlichste..
Diese Prioritäten sind nicht besonders von Vorteil finde ich

weiß einer wer den Conficker erschaffen hat?

ich hab diese datei nicht

bin ich jetzt infiziert xD?

hm system32 ordenr okay

mist stimmt nich überein -.- fail

edit: achsoo ne das war das hel file hab die datei echt nich -.-

weiß einer wer den Conficker erschaffen hat?

Das wäre ja eher von Nachteil wenn der Entwickler sich outen würde^^
Außerdem glaube ich nicht das Conficker von einem Programmierer entwickelt wurde

von daher nein es ist nicht bekannt.

MfG

weiß einer wer den Conficker erschaffen hat?Die AV Hersteller. Wenn die Einnahmen weniger werden, muss man sich halt was einfallen lassen. :D

@TamCore da geb ich dir Recht bei denen geht mit Sicherheit auch nicht alles mit rechten Dingen zu die haben bestimmt ne spezial abteilung die da Viren, Würmer usw. Coden und die dann verteilen und dann sagen es gibt nen neuen Wurm unsere Software erkennt ihn sofort also schnell zugreifen für 99999.99999 Euro ein Schnäppchen so in der Art denk ich ma :D

lol Gumblar hört sich an wie so ein pokemon xD gumblar, gumblar!

die idee von TamCore ist gar nicht so abwägig..
wäre ne gute masche um massig kohle zu machen wenn man ein renomierter av-hersteller ist..
naja.
GUMBLAR du bist dran! ;D

Ich hab die Datei Oo Heisst das jetzt dass ich auf jeden fall infiziert bin?

// Edit: Ich schnall das nicht so richtig: Der SHA1 von meiner Datei da ist in dieser Liste drin. Gut oder schlecht?

@cl9wn: Ich gehe mal davon aus, dass es ein gutes Zeichen ist. Genau lesen hilft.

Ist der Wert dort nicht zu finden, ist die Datei vermutlich durch Gumblar manipuliert worden.
Also sollte dein system gumblar clean sein...

Jo, sry bin da erst nicht durchgestiegen.

Naja neuinstallation wenn man infiziert ist...

Harte sache :D

Conficker V2 also!^^