KabelBW Helpdesk Archiv :: Thema anzeigen - Computerviren, Würmer und Rootkits

22.05.2006 11:42

Word-Trojaner wird von Virenscannern nicht immer erkannt

Der vergangenen Samstag entdeckte Trojan-Dropper Ginwui[1], der ein bisher unbekanntes Sicherheitsleck in Microsoft Word ausnutzt, wird von vielen Virenscannern nur in Teilen oder überhaupt nicht erkannt. Dies ergab ein Test von Andreas Marx von AV-Test[2] am heutigen Montagvormittag mit diversen Virenscannern.

Die beiden aufgetauchten, unterschiedlichen DOC-Dateien erzeugen bei Ansicht mit Microsofts Word mehrere ausführbare Dateien und weitere Word-Dokumente. Dabei handelt es sich um ein Dokument zur Verschleierung der schädlichen Aktivitäten, das Word nach dem Programmabsturz wiederherzustellen versucht, sowie um zwei Trojaner, die sich tief ins System einnisten und dort unter anderem die Tastatur überwachen und ins Internet verbinden, um auf weitere Anweisungen des Virenautors zu warten.

Bei dem Test erkannten BitDefender, eTrust-VET, F-Secure, Kaspersky, Microsoft OneCare, NOD32 und Symantecs Antivirus alle DOC- und EXE-Dateien. Nur teilweise schafften dies AntiVir, Dr. Web, eSafe, eTrust-INO, Fortinet, Ikarus, McAfee, Panda, QuickHeal, Sophos, Trend Micro und VirusBuster. Die Virenscanner Avast!, AVG, ClamAV, Command, Ewido, F-Prot, Norman und VBA32 sind durchgefallen, da sie Ginwui überhaupt nicht erkannten.

Der Vorfall zeigt, dass ein Antivirenprogramm nur begrenzt vor so genannten Zero-Day-Attacken schützen kann. Letztlich hilft nur, bei den Anwendern immer wieder Sicherheitsbewusstsein zu schaffen — was vielen Administratoren wie ein Kampf gegen Windmühlen vorkommt. Die Antivirenindustrie versucht, mit neuen Techniken wie Behavioural Blocking gegen solche Angriffe gewappnet zu sein. Diese können jedoch auch nur Schaden begrenzen.

Autor:	Echterfuffziger [ Do 18. Mai 2006, 13:28 ]
Betreff des Beitrags:	Computerviren, Würmer und Rootkits
Diese Plagegeister können ja ganz schön lästig werden! Hier ein Auszug aus dem Artikel der Netzeitung: www.netzeitung.de hat geschrieben: Infizierte PCs sind oft hoffnungslose Fälle 06. Apr 2006 14:09, ergänzt 14:22 Gegen Schad-Software helfe oft nur, den Computer komplett neu aufzusetzen, rät ein Microsoft-Experte. Firmen sollten solche Vorgänge sogar automatisieren. Nicht feststellbar, ob System sauber ist «Wenn Sie es mit Root Kits und anderen fortgeschrittenen Spyware-Programmen zu tun haben, dann ist die einzige Lösung, von vorne anzufangen», wird Danseglio von der Website «Techworld» zitiert. «In manchen Fällen gibt es einfach keinen anderen Weg, als die Systeme komplett abzuschießen.» Hauptproblem bei dieser Art von Schad-Software ist es, dass sich nach einer Infektion praktisch überhaupt nicht feststellen lässt, ob das System vollständig gereinigt ist — auch wenn alles gut aussieht und funktioniert, heißt das nicht, dass sich keine Spuren der Software mehr auf der Festplatte befinden. Das Problem mit den Root Kits hat in der jüngeren Vergangenheit deutlich an Bedeutung gewonnen. Danseglio nannte das Beispiel einer amerikanischen Regierungsorganisation, bei der mehr als 2000 Rechner infiziert waren — ohne eine Chance, die Systeme mit milden Maßnahmen zu säubern. Um so etwas zu vermeiden, riet er eindringlich dazu, Schutzprogramme wie Spybot — Search and Destroy, Rootkitrevealer oder Microsoft Windows Defender zu verwenden — Vorbeugung sei die beste Medizin. (nz) Quelle: http://www.netzeitung.de/internet/viren/390977.html Habt Ihr außer einem Virenscanner auch Firewall, Spybot und Rootkitrevealer auf Euren PC's? [img]images/smiles/017.gif[/img] _________________ Receiver: Diginova 2 PNK Telestar Kabel: Kabel BW Netz S/WN (ausgebaut) Abos: Premiere Entertainment, Premiere Thema

Autor:	andy [ Do 18. Mai 2006, 13:37 ]
Betreff des Beitrags:
- NOD 32 - Hardwarefirewall Netgear - Ad Aware 1.06 Anti-Spyware _________________ Unser Forum ist umgezogen. Neue Adresse: Http://www.kabelbw-helpdesk.de/forum Zuletzt bearbeitet von andy am 18 Mai 2006 14:12, insgesamt einmal bearbeitet

Autor:	Hobler [ Do 18. Mai 2006, 13:42 ]
Betreff des Beitrags:
Firewall (ZoneAlarm Pro) und AntiVir (Virenscanner) [img]images/smiles/002.gif[/img] _________________ www.drl.onpw.de

Autor:	Chris [ Do 18. Mai 2006, 14:00 ]
Betreff des Beitrags:
- F-Secure AntiVirus 5.44 - Hardwarefirewall Netgear - Softwarefirewall Windows - Ad Aware 1.06 Anti-Spyware Mein PC wird wöchentlich einmal gewartet. Selbst meine Kunden sind mit diesen Tools sehr zu frieden, da ich diese Programme auch Kunden verkaufe / installiere und damit das System in großen Firmen sauber halte.

Autor:	Echterfuffziger [ Mi 24. Mai 2006, 15:13 ]
Betreff des Beitrags:
Hier der nächste Schrei in Sachen Viren und Trojaner: Zitat: 22.05.2006 11:42 Word-Trojaner wird von Virenscannern nicht immer erkannt Der vergangenen Samstag entdeckte Trojan-Dropper Ginwui[1], der ein bisher unbekanntes Sicherheitsleck in Microsoft Word ausnutzt, wird von vielen Virenscannern nur in Teilen oder überhaupt nicht erkannt. Dies ergab ein Test von Andreas Marx von AV-Test[2] am heutigen Montagvormittag mit diversen Virenscannern. Die beiden aufgetauchten, unterschiedlichen DOC-Dateien erzeugen bei Ansicht mit Microsofts Word mehrere ausführbare Dateien und weitere Word-Dokumente. Dabei handelt es sich um ein Dokument zur Verschleierung der schädlichen Aktivitäten, das Word nach dem Programmabsturz wiederherzustellen versucht, sowie um zwei Trojaner, die sich tief ins System einnisten und dort unter anderem die Tastatur überwachen und ins Internet verbinden, um auf weitere Anweisungen des Virenautors zu warten. Bei dem Test erkannten BitDefender, eTrust-VET, F-Secure, Kaspersky, Microsoft OneCare, NOD32 und Symantecs Antivirus alle DOC- und EXE-Dateien. Nur teilweise schafften dies AntiVir, Dr. Web, eSafe, eTrust-INO, Fortinet, Ikarus, McAfee, Panda, QuickHeal, Sophos, Trend Micro und VirusBuster. Die Virenscanner Avast!, AVG, ClamAV, Command, Ewido, F-Prot, Norman und VBA32 sind durchgefallen, da sie Ginwui überhaupt nicht erkannten. Der Vorfall zeigt, dass ein Antivirenprogramm nur begrenzt vor so genannten Zero-Day-Attacken schützen kann. Letztlich hilft nur, bei den Anwendern immer wieder Sicherheitsbewusstsein zu schaffen — was vielen Administratoren wie ein Kampf gegen Windmühlen vorkommt. Die Antivirenindustrie versucht, mit neuen Techniken wie Behavioural Blocking gegen solche Angriffe gewappnet zu sein. Diese können jedoch auch nur Schaden begrenzen. Quelle: http://www.heise.de/newsticker/meldung/73375 Fazit: Selbst mit Firewall und Virenscanner ist man nicht mal auf der sicheren Seite [img]images/smiles/009.gif[/img] _________________ Receiver: Diginova 2 PNK Telestar Kabel: Kabel BW Netz S/WN (ausgebaut) Abos: Premiere Entertainment, Premiere Thema

KabelBW Helpdesk Archiv http://www.archiv.kabelbw-helpdesk.de/

Computerviren, Würmer und Rootkits http://www.archiv.kabelbw-helpdesk.de/viewtopic.php?f=14&t=1051	Seite 1 von 1

Seite 1 von 1	Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/