Der Artikel ist reaktionär auf eine Diskussion im Forum und den Hinweis dort:
Die im von Dir verlinkten Blogeintrag von F-Secure beschriebene Methodik macht es klarer.
Interessant ist, dass der Patch von MS am 16.10.2008 veröffentlicht wurde. Und erst jetzt, also drei Monate spaeter kommt es zu einer Epidemie? Innert drei Monaten sollte doch ein MS Patch weltweit verteilt sein.
Die ganze F-Secure Meldung 'smells fishy'.
Ich sehe grundsätzlich das Thema so, dass Sicherheitswarnungen nur von unabhängigen Institutionen glaubwürdig sind. das ist gleich wie bei den WMDs, wo der Druck in Richtung des gewünschten Resultates so gross war, dass die nicht-unabhängigen Analysten die Resultate eben entsprechend formulierten.
Da zitiere ich mich mal selbst betreffend Artikeln, die aufgrund von Forums-Diskussionen angestossen werden.
Der Artikel ist eigentlich nur eine Reaktion auf diesen Thread:
http://www.pctipp.ch/forum/showthread.php?t=10405
...
ich bin dann so frech, für die mühe, da etwas weiter zu schmökern, eine Rechnung zu schicken. ist ja gefuehlsmaessig etwa das dritte mal, dass plagiiert wird. oder heisst es plagiatet. plagio plagias plagiat....ich verrechne pro stunde ... von hinten tun.
+1. 500 /h
Coceira hat da schon was zum Symantec Antivir:
1. Die sind ein gutes Opfer, um auf die Schippe genommen zu werden. An der Fasnacht werden ja auch immer so die selben...
2. das Zitat entweder etwas unglücklich formuliert ist oder eben auf die bedenkliche Situation hinweist dass
a: der Wurm eingeschleust werden konnte
b: erst danach das antimalware dann das nachgeladene programm erkennt.
da Symantec da wohl mit ihren eigenen Produkten testet, ist der Schluss von coceira auf den gelben WITZ eben schon richtig.
Allerdings ist Symantec da auch naiv. da der wurm autogenetisch polymorph ist, kann das nachgeladene auch entsprechend verpackt werden, um Signatur-Datenbanken zu umgehen. der code dazu scheint in dem wurm eingebaut zu sein.
[edit] Die Autoren sind ziemlich sicher bekannt. das Geplänkel betreffend der Domains ist Ablenkungsmaneuver.
[edit2] eigentlich müsste in diesen Artikeln ganz klar darauf hingewiesen werden, dass das Teil auch P2P benutzt, denn das ist die eigentliche Gefahr.
Das Teil ist übrigens kriminologisch neutral: Angebote gehen sowohl an LE als auch an die andere Seite.