Warnung vor Virus aktuellen Virus! "Sieh dir mal das Bild an!" Win32/Injector.BLD Trojaner

E

Evilandi666

Geschenkeabgreifer
Themenstarter
Registriert
1 Juli 2008
Beiträge
5.731
Warnung vor Virus aktuellen Virus! "Sieh dir mal das Bild an!" Win32/Injector.BLD Trojaner

hi,

aktuell kursiert ein ziemlich komischer Virus, ich will ich nur warnen.

kompromitierte Systeme versenden via MSN/ICQ/Kwick/co. Meldungen an alle Buddys dass sie sich mal das Bild ansehen sollen mit einem Bildlink.

Klickt man drauf, lädt er eine Datei mit der Endung .scr .

Lädt man die Datei und öffnet sie, ist das System infiziert. Nod32 erkannte aber die Seite und sperrte gleich alles.

Antivir erkennt ihn nicht. Nod32 zum Glück schon. (Bin ich froh, dass ich für 4 € mir die c't Nod32 Version geholt hab^^)

Nod32 nennt ihn Win32/Injector.BLD Trojaner

Die Links haben das Schema: http://www.horalocaperu.com/images/[...]

Neue Infos:

http://www.chip.de/news/Achtung-ICQ-Virus-Schau-Dir-mal-das-Foto-an_42534697.html

Betrifft aber weit mehr wie icq. U.a. auch msn und online communitys wie kwick, usw.

Grüße,
Andreas
 
Wieso öffnest du einfach .scr-Dateien, die dir irgendjemand über einen Messenger schickt?^^

Für alle DAU's und Computerbildleser dürfte diese Warnung wohl sehr wertvoll sein ;)
 
[quote='schmatzler',index.php?page=Thread&postID=838318#post838318]Wieso öffnest du einfach .scr-Dateien, die dir irgendjemand über einen Messenger schickt?^^

Für alle DAU's und Computerbildleser dürfte diese Warnung wohl sehr wertvoll sein ;)[/quote]

Hab ich doch garnicht... :)

(Nod32 erkannte schon den Link bzw. die Website als gefährlich, ich hab daher garnix runtergeladen.)

Aber schon 2 Bekannte die es hinbekommen haben.^^ Ich wusste also vorher sogar von der Existenz..^^

Das trügerische ist das gute deutsch. Bei mir hat es voll in die Unterhaltung gepasst "Schau dir mal das Bild an: [Link]".

Und da es aussieht wie der Link eines "normalen Pichosters", klickt man da schnell mal unüberlegt drauf. (Erwartet man bei Bekannten ja auch nicht..)

Das Antivir den nicht erkennt, ist traurig.
 
Lies noch einmal:
kompromitierte Systeme versenden via MSN/ICQ/Kwick/co. Meldungen an alle Buddys dass sie sich mal das Bild ansehen sollen mit einem Bildlink.

Klickt man drauf, lädt er eine Datei mit der Endung .scr .
Zum Vergrößern anklicken....
Man sieht gar nicht auf den ersten Blick, dass eine .scr geladen werden soll...

[quote='schmatzler',index.php?page=Thread&postID=838318#post838318]Für alle DAU's und Computerbildleser dürfte diese Warnung wohl sehr wertvoll sein ;)[/quote]
Auch Forum-Mitglieder ---> SuFu :D
 
Achso. Ich dachte, weil du schon von "Glück" gesprochen hast, dass du einfach blind die Datei ausgeführt hast :P

Edit: Aber wenn es so abläuft wie bei den meisten Spamnachrichten, dann kommen diese Links von fremden Accounts und die hat man nicht in seiner Buddyliste.

Jeder Mensch, der ein bisschen nachdenkt, klickt da nicht drauf.
 
Jetzt hatten wir ne Überschneidung ;)

Ich such noch nach dem genauen Namen, der den Nod32 ausspuckt sagt google irgendwie wenig.

@schmatzler eben nicht. Du chattest mit dem Buddy, der antwortet dir (bei mir wars jetzt nicht in icq/msn sondern auf einer online Platform), und zwar nimmt er die normale Antwort des Users und hängt "Schau dir mal das Bild an: url" hinten dran. Da denken die meisten nichts böses...

Also keine fremden Leute und kein Standardspam.^^
 
[quote='Evilandi666',index.php?page=Thread&postID=838287#post838287]aktuell kursiert ein ziemlich komischer Virus, ich will ich nur warnen.[/quote]

Ist er jetzt auch schon bis zu dir vorgedrungen?

http://www.chip.de/news/Achtung-ICQ-Virus-Schau-Dir-mal-das-Foto-an_42534697.html
Da ist alles erklärt.

Wenn jemand den Wurm öffnet schickt er über den eigenen ICQ Account "die sieh dir mal das Bild an!" Nachricht an alle in deiner Liste!

Angeblich soll er auch noch andere Würmer nachladen...

Zum Glück war mein eset schneller. :D
 
Ups.

Immerhin schützt eset/nod32 ;)

Danke für die Infos! :)

Edit: Interessant, im Virustotalscreen erkennt Antivir den Trojaner, aber ich hab nun von 2 Leuten gehört, die ihn sich geholt haben, trotz Antivir Personal drauf.(wobei, vllt. gabs da nur noch keine signaturen seitens Antivir!)

Vllt. sollten wir einen gepinnten Virenwarnthread machen. Damit Leute wie Samy solche Infos schneller posten können ;)
 
Wie gut ist denn das Rechtemanagementkonzept bei Vista und 7 mittlerweile? Wird dann auch nur der Benutzteraccount infiziert, oder kann so ein Trojaner das ganze System infizieren?
 
Das ist ja wirklich mies. Solche fiesen Nachrichten-Veränderer sind mir bis jetzt nur bei MSN aufgefallen, dann aber nur in richtig miesem Englisch.

Ich frage mich überhaupt wie die das schaffen, sich in die Nachrichten einzuschleusen. 8|

Mich dürfte wohl Linux schützen :)
 
[quote='Schnitzel2k8',index.php?page=Thread&postID=838335#post838335]Wie gut ist denn das Rechtemanagementkonzept bei Vista und 7 mittlerweile? Wird dann auch nur der Benutzteraccount infiziert, oder kann so ein Trojaner das ganze System infizieren?[/quote]

Vergiss es, UAC ist kein wirklicher Schutz. Zumal das in W7 nochmals aufgeweicht wurde durch ne laschere Standareinstellung und es durchaus backdoors gibt.

Kannsch ja mal den Link öffnen, bei Chip im Forum steht er bestimmt bei den Logfiles. :D
 
[quote='Evilandi666',index.php?page=Thread&postID=838338#post838338]Kannsch ja mal den Link öffnen, bei Chip im Forum steht er bestimmt bei den Logfiles. :D[/quote]

Wenn mein OS was mit nem Windows-Bildschirmschoner anfangen könnte :D

So ist es ja langweilig :whistling:
 
Ohne das jetzt in einen Baschthread oder sowas ausweiten zu wollen:

Linux hat ja auch genug Sicherheitslücken anscheinend, nur interessiert sich die Trojanerindustrie nicht sonderlich dafür.
(Mac OS X same.)

Aber zum testen kannst ja ne VM aufmachen ;)
 
[quote='Evilandi666',index.php?page=Thread&postID=838342#post838342]Ohne das jetzt in einen Baschthread oder sowas ausweiten zu wollen:

Linux hat ja auch genug Sicherheitslücken anscheinend, nur interessiert sich die Trojanerindustrie nicht sonderlich dafür.
(Mac OS X same.)

Aber zum testen kannst ja ne VM aufmachen ;)[/quote]


Bin optimistisch, daß das noch ein Bashthread wird ;)

Im übrigen bin ich zu faul ne VM einzurichten, nur um mir nen Trojaner einzufangen. Der soll mal schön nen großen Bogen um mich machen. :P
 
Na ob das Sicherheitskonzept von Linux einfach durch so einen Link umgangen werden könnte...ich wage es zu bezweifeln :)

Unter Linux würde ich wohl merken, dass die Datei kein Bild ist, schon anhand des generierten Vorschaubildes. Und wenns ne ausführbare Datei wäre, würde die gleich in /dev/null landen. Ohne chmod +x :)

Edit: Sicher, eine Möglichkeit wäre dann wohl, den Vorschaubildgenerierer anzugreifen. Aber wenn ich den nur auf bestimmte Verzeichnisse beschränke, wird daraus auch nix.
 
Eigentlich sollten die Sicherheitskonzepte von Windows auch sowas nicht erlauben. :D

Dass die Datei kein Screensaver ist, merkt man bei Windows ja auch sofern man die Dateiendungen an hat, aber das ist ja standardmäßig aus (bei "bekannten Typen" .. ich denke mal .scr ist bekannt), was vielen bestimmt zum Problem wird.
 
habe mal innerhalb eines tages 3 solcher Nachrichten bekommen. Die erste hab ich sogar angeklickt, jedoch gesehen, dass die Datei "xyz.jpg.scr" heißt - und hab es dann nicht heruntergeladen.

Ich weiß nicht, wozu man eigentlich einen Virenscanner braucht, wenn man brain.exe hat. ;)
 
Aber du hasts angeklickt! (wie ich auch) :D ;)

Bevor ich überhaupt was downloaden konnte, schreite eh schon Nod32. Ich hatte nicht mal die Chance dazu! :D

Also zusammenfassend kann man sagen: Die Neuerung ggü. dem typischen Alltagsspam ist das "gute Deutsch". :whistling:
 
Ja angeklickt hab ich es schon, ich mein, ich hab nicht damit gerechnet, dass diese Person den Virus hat.
Aber vor dem Download einer Datei kommt ja sowieso immer eine Abfrage, ob der Download gewünscht ist.. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben