Gut gemeinter Wurm,..
Im Internet geistert anscheinend seit gestern einen neue Wurm-Version des W32.Blaster/LovSAN herum, mit neuen "gutartigen" Funktionen... Der Heise Newsticker berichtet:
Wenn der Wurm den Original-Blaster auf dem befallenen Rechner entdeckt, beendet er den zugehörigen Prozess, löscht die Wurmdatei msblast.exe und versucht den Microsoft-Patch zu installieren. Danach startet er den Rechner neu und macht sich auf die Jagd nach weiteren Opfern. Zu Beginn des Jahres 2004 hat der Spuk dann ein Ende; der Wurm entfernt sich selbst von den befallenen Systemen.
Der offenbar gut gemeinte Wurm dürfte Anlass zu heftigen Debatten über die Legitimität eines solchen Vorgehens geben. Der Anti-Viren-Hersteller Trend Micro hat jedoch seine Entscheidung schon getroffen: Da der Wurm ohne Einverständnis des Benutzers agiert, wird er als Schädling klassifiziert und von der Anti-Viren-Software gestoppt beziehungsweise entfernt. Ähnlich sieht das offenbar auch Network Associates, die ebenfalls entsprechende Updates ihrer Software und Virensignaturen bereitstellen.
Gut geminte Würmer ?? ....hmmm patch herunterladen,...oder einen Mac kaufen :-))
Update: Network Asscoiates stuft den Wurm nicht als Variante von W32.Blaster/LovSAN ein. Der von NAI W32/Nachi.worm getaufte neue Wurm unterscheide sich grundsätzlich von W32.Blaster. So attackiere Nachi Windows-2000-Rechner auch über eine bekannte Schwachstelle in WebDAV (MS03-007). In ersten Stellungnahmen meinte NAI, Nachis RPC/DCOM-Exploit würde auf Windows-2000-Systemen nicht funktionieren. NAI hat diese Analyse aber mittlerweile revidiert. Symantec führt den Wurm unter dem Namen W32.Welchia.Worm.
Zur Heise-Meldung.
Wenn der Wurm den Original-Blaster auf dem befallenen Rechner entdeckt, beendet er den zugehörigen Prozess, löscht die Wurmdatei msblast.exe und versucht den Microsoft-Patch zu installieren. Danach startet er den Rechner neu und macht sich auf die Jagd nach weiteren Opfern. Zu Beginn des Jahres 2004 hat der Spuk dann ein Ende; der Wurm entfernt sich selbst von den befallenen Systemen.
Der offenbar gut gemeinte Wurm dürfte Anlass zu heftigen Debatten über die Legitimität eines solchen Vorgehens geben. Der Anti-Viren-Hersteller Trend Micro hat jedoch seine Entscheidung schon getroffen: Da der Wurm ohne Einverständnis des Benutzers agiert, wird er als Schädling klassifiziert und von der Anti-Viren-Software gestoppt beziehungsweise entfernt. Ähnlich sieht das offenbar auch Network Associates, die ebenfalls entsprechende Updates ihrer Software und Virensignaturen bereitstellen.
Gut geminte Würmer ?? ....hmmm patch herunterladen,...oder einen Mac kaufen :-))
Update: Network Asscoiates stuft den Wurm nicht als Variante von W32.Blaster/LovSAN ein. Der von NAI W32/Nachi.worm getaufte neue Wurm unterscheide sich grundsätzlich von W32.Blaster. So attackiere Nachi Windows-2000-Rechner auch über eine bekannte Schwachstelle in WebDAV (MS03-007). In ersten Stellungnahmen meinte NAI, Nachis RPC/DCOM-Exploit würde auf Windows-2000-Systemen nicht funktionieren. NAI hat diese Analyse aber mittlerweile revidiert. Symantec führt den Wurm unter dem Namen W32.Welchia.Worm.
Zur Heise-Meldung.
Cyberwriter - 19. Aug, 14:48 - CyberNews
5 Kommentare - Kommentar verfassen - 0 Trackbacks