D
Deibelchen
Guest
August 2003
W32/Lovsan - MBlaster (11.08.2003)
Alias-Namen: MBlaster, W32/Lovsan.worm, MSBlast, W32.blaster.worm, Win32.posa.worm, Win32.poza.worm
Virentyp: EXE-Wurm
Verbreitung: Nutzt eine bekannte Sicherheitslücke der Windowssysteme NT/2000/XP und Server 2003 in Windows DCOM/RPC aus. Eine Beschreibung siehe auf der Webseite der Firma Microsoft.
Microsoft Warnung Beschreibung des Problems mit Patches und Beschreibungen
Erkennbare Anzeichen einer Infektion: Eine Datei Namens "msblast.exe" (Variante A), "teekids.exe " (Variante B), "penis32.exe" (Variante C) befindet sich im Verzeichnis c:windows... - Dateigrösse: ca. 11 KB
Bekannte Schäden: Infizierte Systeme sollen dazu missbraucht werden einen DOS-Angriff auf die Windowsupdate-Server der Firma Microsoft zu bewerkstelligen. Der Wurm wird von vielen AntiVirus Firmen unter einem anderen Namen geführt. Man sollte sich endlich mal auf einen Namen einigen, da so einige Verwirrungen unter den Anwendern gestiftet werden. Der Wurm tritt zur Zeit in drei Varianten auf, die sich jedoch im Wesentlichen nur durch die verschiedenen Dateinamen unterscheiden.
Gegenmittel bzw. Vorbeugung: Ob bereits eine Infektion vorliegt bzw. eine Bereinigung mit unserem kostenlos erhältlichen Cleaner-Tool. ACHTUNG !! Mit der Bereinigung ist es nicht getan, da sich der Wurm immer wieder einschleichen könnte, daher unbedingt den entsprechenden Patch installieren. Eine sehr gute und deutschsprachige Beschreibung über das Problem, die technischen Hintergründe und so weiter findet Ihr z.B. auf der Webseite von Microsoft Österreich (Links siehe oben!). Die Informationen bitte genau lesen, diese sind auch für Laien recht verständlich beschrieben worden.
Informationen Englisch: Symantec Sophos McAfee Kaspersky F-Secure CAI BitDefender Alwil Norman
Informationen Deutsch: Microsoft H+BEDV BitDefender Ikarus
W32/Lovsan - MBlaster (11.08.2003)
Alias-Namen: MBlaster, W32/Lovsan.worm, MSBlast, W32.blaster.worm, Win32.posa.worm, Win32.poza.worm
Virentyp: EXE-Wurm
Verbreitung: Nutzt eine bekannte Sicherheitslücke der Windowssysteme NT/2000/XP und Server 2003 in Windows DCOM/RPC aus. Eine Beschreibung siehe auf der Webseite der Firma Microsoft.
Microsoft Warnung Beschreibung des Problems mit Patches und Beschreibungen
Erkennbare Anzeichen einer Infektion: Eine Datei Namens "msblast.exe" (Variante A), "teekids.exe " (Variante B), "penis32.exe" (Variante C) befindet sich im Verzeichnis c:windows... - Dateigrösse: ca. 11 KB
Bekannte Schäden: Infizierte Systeme sollen dazu missbraucht werden einen DOS-Angriff auf die Windowsupdate-Server der Firma Microsoft zu bewerkstelligen. Der Wurm wird von vielen AntiVirus Firmen unter einem anderen Namen geführt. Man sollte sich endlich mal auf einen Namen einigen, da so einige Verwirrungen unter den Anwendern gestiftet werden. Der Wurm tritt zur Zeit in drei Varianten auf, die sich jedoch im Wesentlichen nur durch die verschiedenen Dateinamen unterscheiden.
Gegenmittel bzw. Vorbeugung: Ob bereits eine Infektion vorliegt bzw. eine Bereinigung mit unserem kostenlos erhältlichen Cleaner-Tool. ACHTUNG !! Mit der Bereinigung ist es nicht getan, da sich der Wurm immer wieder einschleichen könnte, daher unbedingt den entsprechenden Patch installieren. Eine sehr gute und deutschsprachige Beschreibung über das Problem, die technischen Hintergründe und so weiter findet Ihr z.B. auf der Webseite von Microsoft Österreich (Links siehe oben!). Die Informationen bitte genau lesen, diese sind auch für Laien recht verständlich beschrieben worden.
Informationen Englisch: Symantec Sophos McAfee Kaspersky F-Secure CAI BitDefender Alwil Norman
Informationen Deutsch: Microsoft H+BEDV BitDefender Ikarus
