INS-ecommerce

Neuer Wurm impaeg

Eines der Dinge, die ich bisher noch nicht gemacht habe, war, einen neuen Computervirus/Wurm zu entdecken, der bisher noch nicht bekannt war. Bis heute.

Gestern wurde ich, obwohl es eher nicht zu meinem Tätigkeitsschwerpunkt gehört, gebeten einen fremden Arbeitsplatzrechner zu "entwanzen". Der auf jenem Rechner verwendete Virenscanner meldete zwar irgendwann, dass alles Virenfrei sei, aber mein Netzwerkdump am externen Firewall zeigte ein paar verdächtige IP-Pakete und mit etwas suchen fand ich dann auch die Datei auf dem Rechner, die dafür verantwortlich war.

Die habe ich dann an den Hersteller des Virenscanners zur Analyse gesandt und heute vom Virus Lab Response Team Antwort erhalten:
Die Datei 'impaeg.exe' wurde als MALWARE eingestuft.
Unsere Analytiker haben dieser Bedrohung den Namen Worm/IrcBot.353792 gegeben. Bei der Bezeichnung "WORM/" handelt es sich um einen Wurm, welcher in der Lage ist sich z.B. über das Internet (Emailversand, Peer-To-Peer Netzwerke, IRC Netzwerke, etc.) oder dem Intranet selbsttätig zu verbreiten. Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.

Das ging ja doch recht schnell.

Ich weiss natürlich, dass täglich dutzende neue Varianten in die "freie Wildbahn" gelangen, aber selber hatte ich vorher halt noch keine unbekannten Wurm Dingfest gemacht.



Geschrieben von af in IT Security am: Dienstag, 27. Mai 2008
Permalink

Tags: , , , ,

Diesen Beitrag bei folgenden Diensten bookmarken:
del.icio.us - Digg it - Mister Wong - Technorati - Ruhr.com Suchmaschine

Kommentare

Nächster Artikel: Green-IT CMS - Unser CMS läuft ab jetzt mit Wasserkraft

Vorheriger Artikel: Castrop-Rauxel soll eine Marke werden