nicht angemeldet
Interessantes zum Thema Viren/Malware
Hi alle, die es interessiert,
Ich hab grad einen Newsletter über KAV erhalten, dessen Inhalt mir so interessant erscheint, dass ich ihn euch nicht vorenthalten will:
Kein Verpacken vor Kaspersky!
Kaspersky Labs präsentiert die weltweit erste Technologie für den
Kampf gegen eine neue Generation von Netz-Würmern, die sich in
passwortgeschützten ZIP-Archiven ausbreiten.
Die Verbreitung von Malware in geschützten ZIP-Archiven erschwert
deutlich die Neutralisierung. Zunächst benötigt man eine erfolgreiche
Passwort-Generierung zum Scannen solcher Dateien. Danach verbraucht
die eigentliche Daten-Überprüfung viele System-Ressourcen und senkt
dadurch die Leistung des Computers.
Die erste Malware, die sich in passwortgeschützten ZIP-Archiven
ausbreitete, war der im Sommer 2003 entdeckte Mail-Wurm 'Fearso'. Seine
24 Modifizierungen machten ihn allerdings nicht so richtig berühmt.
Die letzten Muster des Wurms 'Beagle' (Versionen F, G, H, I, J), die in
der Zeit vom 27. Februar - 3. März 2004 entdeckt wurden, haben
allerdings die Bedrohung durch diese Art von Malware ins Gedächtnis
zurückgerufen.
Unter diesen Umständen hat Kaspersky Labs eine einzigartige
Technologie zum Schutz gegen Malware in passwortgeschützten
ZIP-Archiven entwickelt, die Zuverlässigkeit und Geschwindigkeit
verbindet. Kaspersky Anti-Virus kann nun geschützte Archive
erkennen, Passwortsuche im Text der eMail durchführen und die
Dateien nach Viren überprüfen.
'Die Implementierung dieser Technologie gibt dem Anwender die
Möglichkeit, sich besser gegen eine neue Generation von Malware zu
schützen, die sich vor Anti-Viren-Programmen in Archiven versteckt.
Die Erscheinung von 5 Netz-Würmern innerhalb von 4 Tagen demonstriert
klar die neue Mode im Computer Underground', - so Eugene Kaspersky,
Leiter der Anti-Viren-Forschung bei Kaspersky Labs.
Heute ist Kaspersky Anti-Virus der einzige System-Schutz gegen Viren,
der effktiv Malware in passwortgeschützten ZIP-Archiven neutralisiert.
Die Technologie gehört bereits zu den Updates der Anti-Viren-Dateien
und kann vom Kaspersky Labs - Server heruntergeladen werden.
Freundliche Grüsse,
================================================================
Gruß
Kurt
--
Nein, ich beantworte keine Anfragen per e-mail.
ss:( zu:) ls:[ fo:) de:] va:| ch:| sh:( n4:° rl:( br:? js:| ie:% fl:( mo:?
"Es geht nicht darum, ob es Gott gibt; es geht darum, an Gott zu glauben. Nicht Gottes wegen, sondern des Glaubens wegen." (Moriartes, gr. Philosoph, 314-244 v. Chr.)
http://elektro-dunzinger.at
http://shop.elektro-dunzinger.at
Nein, ich beantworte keine Anfragen per e-mail.
ss:( zu:) ls:[ fo:) de:] va:| ch:| sh:( n4:° rl:( br:? js:| ie:% fl:( mo:?
"Es geht nicht darum, ob es Gott gibt; es geht darum, an Gott zu glauben. Nicht Gottes wegen, sondern des Glaubens wegen." (Moriartes, gr. Philosoph, 314-244 v. Chr.)
http://elektro-dunzinger.at
http://shop.elektro-dunzinger.at
-
hi,
Die Verbreitung von Malware in geschützten ZIP-Archiven erschwert
deutlich die Neutralisierung. Zunächst benötigt man eine erfolgreiche
Passwort-Generierung zum Scannen solcher Dateien. Danach verbraucht
die eigentliche Daten-Überprüfung viele System-Ressourcen und senkt
dadurch die Leistung des Computers.ich verstehe nicht so ganz, was kapsersky mir jetzt hier neues auftischen will?
klar, um einen virus in einer passwortgeschützten gepackten datei erkennen zu können, muss das passwort bekannt sein oder geknackt werden.
aber wo das problem liegt, will mir nicht so recht einleuchten.
entweder kenne ich das passwort, dann entpacke ich das archiv, und scanne dann anschliessend dessen inhalte.
oder ich kenne das passwort nicht - dann kann ich demzufolge auch den inhalt nicht entpacken, also wie soll der virus mir dann überhaupt schaden können?
gruss,
wahsaga-
Moin!
entweder kenne ich das passwort, dann entpacke ich das archiv, und scanne dann anschliessend dessen inhalte.
Das Passwort kommt mit der Mail.
Du infizierst den Rechner praktisch bei Eingabe des Passortes.
...
Inwiefern dann Dein Virenscanner noch tut, was er soll, steht in den Sternen.MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
hi,
Das Passwort kommt mit der Mail.
Du infizierst den Rechner praktisch bei Eingabe des Passortes.in dem ich eine einfache gepackte datei entpacke?
das kann ich kaum glauben ...oder handelt es sich etwa um ein sog. "selbstentpackendes" archiv, also eine ausführbare datei?
ja dann hätten wir ja wieder einen typischen fall von user-blödheit und "selbst schuld!", wenn sich jemand damit seinen rechner infiziert ...gruss,
wahsaga-
Moin!
in dem ich eine einfache gepackte datei entpacke?
das kann ich kaum glauben ...Ja. Da ist irgendein Speicherleck in Winzip.
oder handelt es sich etwa um ein sog. "selbstentpackendes" archiv, also eine ausführbare datei?
ja dann hätten wir ja wieder einen typischen fall von user-blödheit und "selbst schuld!", wenn sich jemand damit seinen rechner infiziert ...Nein! Vor dem Enpacken passwortgeschützter Dateien (aus e-Mails) muss ernsthaft gewarnt werden!
http://www.antivir.de/news/2004/02_03_04.htm
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.
-
-
-
Hi wahsaga,
entweder kenne ich das passwort, dann entpacke ich das archiv, und scanne dann anschliessend dessen inhalte.
oder ich kenne das passwort nicht - dann kann ich demzufolge auch den inhalt nicht entpacken, also wie soll der virus mir dann überhaupt schaden können?
In dem Augenblick, wo du das Archiv mit Passwort öffnest und entpackst, wird dein Rechner imho bereits infiziert.
KAV hat ja an sich gute Routinen gegen solche Attacken, aber wie es sich bei einem Angriff auf sich selbst verhält, möchte ich lieber nicht erfahren. ;-)Gruß
Kurt
--
Nein, ich beantworte keine Anfragen per e-mail.
ss:( zu:) ls:[ fo:) de:] va:| ch:| sh:( n4:° rl:( br:? js:| ie:% fl:( mo:?
"Unter Intuition versteht man die Faehigkeit gewisser Leute, eine Lage in Sekundenschnelle falsch zu beurteilen." (Friedrich Duerrenmatt; schweiz. Schriftsteller; 1921-1990)
http://elektro-dunzinger.at
http://shop.elektro-dunzinger.at
-