Zwist um Conflicker-Wurm
- Ersteller coceira
- Erstellt am
Dieser Thread ist Teil einer Diskussion zu einem Artikel:
Zum News-Artikel gehen
Was der Wurm macht
@Google
Der Conficker-Wurm bildet ein Bot-Netz, d.h. er nimmt Kontakt auf zu mehreren Servern, um von diesen Anweisungen zu erhalten. Das kann auch das Herunterladen von Programmen bedeuten. Damit ist er in der Lage alles erdenkliche anzustellen. Übler geht's kaum mehr!
Gruss/oceco
Der Conficker-Wurm bildet ein Bot-Netz, d.h. er nimmt Kontakt auf zu mehreren Servern, um von diesen Anweisungen zu erhalten. Das kann auch das Herunterladen von Programmen bedeuten. Damit ist er in der Lage alles erdenkliche anzustellen. Übler geht's kaum mehr!
Gruss/oceco
Gaby Salvisberg
Super-Moderator
Wenn PC1 den PC2 infiziert, wird es wohl PC1 sein, der die erfolgreiche Infektion meldet. Und auf PC1 konnte der Code inkl. Melderoutine logischerweise bereits ausgeführt werden.
Gaby
Der Artikel ist reaktionär auf eine Diskussion im Forum und den Hinweis dort:
Da zitiere ich mich mal selbst betreffend Artikeln, die aufgrund von Forums-Diskussionen angestossen werden.
Coceira hat da schon was zum Symantec Antivir:
1. Die sind ein gutes Opfer, um auf die Schippe genommen zu werden. An der Fasnacht werden ja auch immer so die selben...
2. das Zitat entweder etwas unglücklich formuliert ist oder eben auf die bedenkliche Situation hinweist dass
a: der Wurm eingeschleust werden konnte
b: erst danach das antimalware dann das nachgeladene programm erkennt.
da Symantec da wohl mit ihren eigenen Produkten testet, ist der Schluss von coceira auf den gelben WITZ eben schon richtig.
Allerdings ist Symantec da auch naiv. da der wurm autogenetisch polymorph ist, kann das nachgeladene auch entsprechend verpackt werden, um Signatur-Datenbanken zu umgehen. der code dazu scheint in dem wurm eingebaut zu sein.
[edit] Die Autoren sind ziemlich sicher bekannt. das Geplänkel betreffend der Domains ist Ablenkungsmaneuver.
[edit2] eigentlich müsste in diesen Artikeln ganz klar darauf hingewiesen werden, dass das Teil auch P2P benutzt, denn das ist die eigentliche Gefahr.
Das Teil ist übrigens kriminologisch neutral: Angebote gehen sowohl an LE als auch an die andere Seite.
Da zitiere ich mich mal selbst betreffend Artikeln, die aufgrund von Forums-Diskussionen angestossen werden.
+1. 500 /h
Coceira hat da schon was zum Symantec Antivir:
1. Die sind ein gutes Opfer, um auf die Schippe genommen zu werden. An der Fasnacht werden ja auch immer so die selben...
2. das Zitat entweder etwas unglücklich formuliert ist oder eben auf die bedenkliche Situation hinweist dass
a: der Wurm eingeschleust werden konnte
b: erst danach das antimalware dann das nachgeladene programm erkennt.
da Symantec da wohl mit ihren eigenen Produkten testet, ist der Schluss von coceira auf den gelben WITZ eben schon richtig.
Allerdings ist Symantec da auch naiv. da der wurm autogenetisch polymorph ist, kann das nachgeladene auch entsprechend verpackt werden, um Signatur-Datenbanken zu umgehen. der code dazu scheint in dem wurm eingebaut zu sein.
[edit] Die Autoren sind ziemlich sicher bekannt. das Geplänkel betreffend der Domains ist Ablenkungsmaneuver.
[edit2] eigentlich müsste in diesen Artikeln ganz klar darauf hingewiesen werden, dass das Teil auch P2P benutzt, denn das ist die eigentliche Gefahr.
Das Teil ist übrigens kriminologisch neutral: Angebote gehen sowohl an LE als auch an die andere Seite.
Zuletzt bearbeitet: