Neuer Virus generiert neue Domains im Minutentakt
Ein neu entdeckter, Dateien infizierender Schädling enthält einen Algorithmus zum Generieren von Domain-Namen. Abhängig von Datum und Uhrzeit erzeugt er damit neue Namen und versucht von diesen Web-Adressen weitere schädliche Dateien herunter zu laden.
Jasper Manuel vom Antivirushersteller Trend Micro berichtet im Malware Blog des Unternehmens über einen Virus mit dem Namen PE_LICAT.A. Dieser nutzt eine Taktik, die schon der Conficker-Wurm (Alias: Kido, Downadup) eingesetzt hat, um seine Update-Versorgung zu sichern.
Bei jeder Infektion einer Datei erzeugt der Schädling aus Datum und Uhrzeit einen pseudozufälligen Domain-Namen und versucht Dateien von dieser Adresse zu laden. Schlägt der Versuch fehl, probiert es PE_LICAT.A im Minutentakt immer wieder mit neu generierten Domains, bis zu 800 mal. Jeder infizierte Rechner greift zu einem gegebenen Zeitpunkt (Systemzeit des PC) auf die selbe Adresse zu.
So versucht der Virusprogrammierer zu verhindern, dass sein Machwerk von Updates abgeschnitten werden kann, indem die Download-Server dicht gemacht werden. Der Schädling prüft außerdem die herunter geladenen Dateien, bevor er sie ausführt, um defekten oder von Dritten untergeschobenen Code auszusondern. Auch diese Vorgehensweise ist bereits von Conficker bekannt.
Bei Conficker hat eine Arbeitsgruppe aus Malware-Forschern verschiedener Sicherheitsunternehmen, die Conficker Working Group, mit Domain-Registraren kooperiert, um die Domains vorab zu registrieren, deren Namen Conficker erzeugt. Diesen Aufwand wird man wohl bei PE_LICAT.A nicht betreiben.
Verschiedene andere Antivirushersteller identifizieren diesen Schädling mit Varianten des Namens "Murofet". Im Gegensatz zu dem meisten klassischen Dateiviren sind mit PE_LICAT.A infizierte Dateien nicht in der Lage ihrerseits weitere Dateien zu infizieren.
Quelle: magnus.de
Ein neu entdeckter, Dateien infizierender Schädling enthält einen Algorithmus zum Generieren von Domain-Namen. Abhängig von Datum und Uhrzeit erzeugt er damit neue Namen und versucht von diesen Web-Adressen weitere schädliche Dateien herunter zu laden.
Jasper Manuel vom Antivirushersteller Trend Micro berichtet im Malware Blog des Unternehmens über einen Virus mit dem Namen PE_LICAT.A. Dieser nutzt eine Taktik, die schon der Conficker-Wurm (Alias: Kido, Downadup) eingesetzt hat, um seine Update-Versorgung zu sichern.
Bei jeder Infektion einer Datei erzeugt der Schädling aus Datum und Uhrzeit einen pseudozufälligen Domain-Namen und versucht Dateien von dieser Adresse zu laden. Schlägt der Versuch fehl, probiert es PE_LICAT.A im Minutentakt immer wieder mit neu generierten Domains, bis zu 800 mal. Jeder infizierte Rechner greift zu einem gegebenen Zeitpunkt (Systemzeit des PC) auf die selbe Adresse zu.
So versucht der Virusprogrammierer zu verhindern, dass sein Machwerk von Updates abgeschnitten werden kann, indem die Download-Server dicht gemacht werden. Der Schädling prüft außerdem die herunter geladenen Dateien, bevor er sie ausführt, um defekten oder von Dritten untergeschobenen Code auszusondern. Auch diese Vorgehensweise ist bereits von Conficker bekannt.
Bei Conficker hat eine Arbeitsgruppe aus Malware-Forschern verschiedener Sicherheitsunternehmen, die Conficker Working Group, mit Domain-Registraren kooperiert, um die Domains vorab zu registrieren, deren Namen Conficker erzeugt. Diesen Aufwand wird man wohl bei PE_LICAT.A nicht betreiben.
Verschiedene andere Antivirushersteller identifizieren diesen Schädling mit Varianten des Namens "Murofet". Im Gegensatz zu dem meisten klassischen Dateiviren sind mit PE_LICAT.A infizierte Dateien nicht in der Lage ihrerseits weitere Dateien zu infizieren.
Quelle: magnus.de
KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM
Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ