http://www.avgbrasil.com.br/ Neueste Sicherheitsbedrohungen © 2008 AVG Technologies, ehemals Grisoft. Alle Rechte vorbehalten. Thu, 04 Dec 2008 22:09:45 +0000 Thu, 04 Dec 2008 22:09:45 +0000 300 http://www.avgbrasil.com.br/stc/tpl/crp/img/logo/avg_rss_logo.gif http://www.avgbrasil.com.br/ 120 46 http://www.avgbrasil.com.br/de.61#93689 <p>Die Verbreitungsmethode der neuen Nuwar-Variante ähnelt der seiner Vorgänger. Spam-eMails mit einem Link im IP-Format leiten Benutzer auf mit Würmern infizierte Websites, wo sie dazu aufgefordert werden, eine der Wurmdateien mit dem Namen <span style="font-weight: bold;">funny.exe</span> herunterzuladen. Die Namen weiterer Dateien zum Herunterladen sind <span style="font-weight: bold;">kickme.exe</span> und <span style="font-weight: bold;">foolsday.exe</span>. AVG erkennt diese Bedrohung als <span style="font-weight: bold;">I-Worm/Nuwar.R</span>.</p> Hauptbedrohungen Thu, 15 May 2008 13:09:11 +0000 -1539416118 http://www.avgbrasil.com.br/de.61#90225 <p>Die Verbreitungsmethode des neuen Wurms Nuwar ähnelt der des Wurms Nuwar.L aus dem letzten Monat. Kurze Spam-eMails enthalten einen Link im IP-Format zu vorübergehend aktiven Websites, über die Würmer verteilt werden. Der Seitenquelltext wurde geändert und der Benutzer wird infolgedessen aufgefordert, eine infizierte Datei herunterzuladen. Die heruntergeladene Datei heißt <b>valentine.exe</b> und ist 110 bis 130 KB groß. AVG erkennt diese Datei als <b>I-Worm/Nuwar.N</b>.</p> Hauptbedrohungen Thu, 15 May 2008 13:09:11 +0000 -841058153 http://www.avgbrasil.com.br/de.61#82439 <p>Wir beobachten eine neue Welle von Spamnachrichten, die einen Link enthalten, der die Benutzer auf eine manipulierte Website führt, von der der Wurm heruntergeladen werden könnte. Die eMail enthält einen kurzen Text und die IP-Adresse der zur Zeit aktiven Seiten mit dem Wurm. Der Name der heruntergeladenen Datei ist im vorliegenden Fall <b>withlove.exe</b>, und die Datei ist etwa 115 KB groß. Die Websites und Wurmdateien ändern sich alle paar Minuten. AVG erkennt <b>withlove.exe</b> als <b>I-Worm/Nuwar.L</b>.</p> Hauptbedrohungen Mon, 04 Feb 2008 15:22:26 +0000 -195132747 http://www.avgbrasil.com.br/de.61#79708 <p>In den letzten Tagen haben wir einen Anstieg der mit diesem Virus infizierten PE-Dateien festgestellt. Win32/Mabezat ist ein polymorphes Virus, das PE-Dateien infiziert. Weitere Informationen finden Sie in unserer <a href="http://www.avgbrasil.com.br/de.62?nam=win32%2Fmabezat">Virenenzyklopädie</a>.</p> Hauptbedrohungen Wed, 19 Dec 2007 14:11:01 +0000 2066751879 http://www.avgbrasil.com.br/de.61#81742 <p>Eine neue&nbsp; Downloader.Tibs Variante verbreitet sich heute aufgrund eines sehr hohen Spam-eMail Aufkommens. Infizierte eMails haben einen Anhang von&nbsp; 130-140kB Länge, gewöhnlich mit dem Namen <b>happy2008.exe</b>, dies ist der eigentliche Trojaner. Es existieren auch eMails mit Links, die Nutzer auf Webseiten mit Schadsoftware&nbsp; führen. Die Dateien werden als <b>Downloader.Tibs</b> erkannt.</p> Hauptbedrohungen Wed, 02 Jan 2008 13:12:16 +0000 1206950085 http://www.avgbrasil.com.br/de.61#79295 <p>Ein neuer Trojaner-Downloader wurde heute erkannt. Der Trojaner wird im zip-Archiv einer eMail im HTML-Format versendet, die den Betreff "Hot game" trägt. Im Haupttext wird behauptet, dass es sich dabei um ein Spiel handelt, bei dem sich Angelina Jolie bzw. Lara Croft entkleiden. Der Anhang xgame.zip enthält die Datei xgame.exe (20992B), die ausführbare Dateien installiert, den Kernel-Treiber C:\WINDOWS\System32\drivers\runtime.sys löscht und einen weiteren Downloader (smartdrv.exe) herunterlädt. Durch runtime.sys wird der Prozess lexplore.exe injiziert und versteckt, und es werden weitere Komponenten heruntergeladen. Die Datei xgame.exe wird als <b>Trojan Downloader.Agent.UZM</b> erkannt, smartdrv.exe als <b>Trojan Downloader.Agent.UZN</b> und runtime.sys als <b>Trojan Downloader.Agent.THW</b>. Weitere heruntergeladene Komponenten werden als verschiedene Varianten von <b>Trojan Backdoor.Ntrootkit</b> erkannt.</p> Hauptbedrohungen Wed, 19 Dec 2007 14:11:01 +0000 -158231433 http://www.avgbrasil.com.br/de.61#78578 <p>Die nächste Variante des Stration-Wurms verbreitet sich über eMails mit willkürlichem Betreff und Text und enthält zwei Anhänge, eine EXE-Datei und eine PDF-Datei. Die PDF-Datei stellt keine Bedrohung dar, während die 18.708 B große EXE-Datei den Wurm enthält. Sie wird von AVG als <b>I-Worm/Stration</b> erkannt. Weitere Informationen zu den Würmern der Stration-Familie finden Sie in der <a href="http://www.avgbrasil.com.br/de.62?nam=I-Worm%2FStration">Virenenzyklopädie</a>.</p> Hauptbedrohungen Wed, 19 Dec 2007 14:11:01 +0000 -384379335 http://www.avgbrasil.com.br/de.61#78514 <p>Der neueste Stration-Wurm verbreitet sich über eMails mit willkürlichem Betreff und Text und enthält zwei Anhänge, eine EXE-Datei und eine PDF-Datei. Die EXE-Datei hat eine Größe von 20.992 B und enthält den Wurm, welcher von AVG als <b> I-Worm/Stration.FJA</b> erkannt wird. Die Datei, durch die der Wurm übertragen wird, wird als <b>I-Worm/Stration</b> erkannt. Weitere Informationen zu den Würmern der Stration-Familie finden Sie in der <a href="http://www.avgbrasil.com.br/de.62?nam=I-Worm%2FStration">Virenenzyklopädie</a>.</p> Hauptbedrohungen Wed, 19 Dec 2007 14:11:01 +0000 1093592455 http://www.avgbrasil.com.br/de.61#77773 <p>Ein neuer Stration-Downloader hat sich heute Morgen während des Sendens/Empfangens von eMail-Nachrichten installiert. Dieser Wurm verbreitet sich über eine eMail mit willkürlichem Betreff und Text und zwei Anhängen, darunter eine PDF-Datei sowie eine EXE-Datei mit einer Größe von 4.096 B, die den Wurm enthält. AVG erkennt diese Bedrohung als <b>Trojan horse Downloader.Generic6.PFM</b>. Der Stration-Wurm versucht, sich herunterzuladen und zu installieren, um das System zu infizieren. Der Download-Link für Stration ist nun jedoch nicht mehr aktiv. Weitere Informationen zu den Würmern der Stration-Familie finden Sie in der <a href="http://www.avgbrasil.com.br/de.62?nam=stration">Virenenzyklopädie</a>.</p> Hauptbedrohungen Wed, 19 Dec 2007 14:11:01 +0000 582701224 http://www.avgbrasil.com.br/de.61#74339 <p>In den letzten Tagen wurden mehrere neue Varianten des Virut-Virus entdeckt. Die neueste <a href="http://www.avgbrasil.com.br/de.90246">Programmaktualisierung 7.5.484</a> enthält entsprechende Erkennungsroutinen. Wir empfehlen Ihnen daher, Ihr AVG zu aktualisieren. Win32/Virut ist ein polymorphes Virus, das PE-Dateien mit der Dateierweiterung .exe infiziert. Weitere Informationen finden Sie in unserer <a href="http://www.avgbrasil.com.br/de.62?nam=Win32%2FVirut">Virenenzyklopädie</a>.</p> Hauptbedrohungen Wed, 19 Dec 2007 14:11:01 +0000 396361081