TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Bio-Hazard: Virus

Aktuelle Virenmeldungen
ab Januar 2004   (archivierte ältere Virenmeldungen)

Malware, die hier gelistet wird, hat sich schnell recht stark verbreitet und/oder hat ein hohes Schadenspotenzial. Hat sie nur ein gewisses Medien-Echo erzeugt, steht evtl. etwas dazu im Weblog. Schädlinge, die Sie hier nicht finden, sind nicht oder kaum von praktischer Relevanz. Es werden etliche 100 Schädlinge pro Monat neu entdeckt - die wenigsten davon kommen überhaupt in Umlauf. Das in Klammern angegebene Datum ist das Entdeckungsdatum. Fehlende Link-Einträge unter Info bedeuten nicht, dass der betreffende Virenscanner die Malware nicht erkennt.

Besonders im Jahr 2004 gab es ständig neue Würmer, die sich stark ausbreiteten. Daher werden im Regelfall nur noch der aktuelle Monat und der Vormonat angezeigt, Sie können die angezeigten Informationen nun jedoch rechts oben selbst auswählen - vorerst nur für ab 2004 entdeckte Viren und Würmer. Seit 2006 werden fast nur noch Schädlinge mit geringer Verbreitung in Umlauf gebracht, die deshalb hier meist nicht aufgeführt sind.

2006 Jan Feb März April Mai Juni Juli Aug Sep Okt Nov Dez
2005 Jan Feb März April Mai Juni Juli Aug Sep Okt Nov Dez
2004 Jan Feb März April Mai Juni Juli Aug Sep Okt Nov Dez
 
Viren und Würmer zählen 
Jeder Antivirus-Hersteller hat seine eigene Namensgebung bei den Virus-/Wurm-Varianten. Daher weichen die Buchstaben hinter dem Namen einer Variante zuweilen stark voneinander ab (vgl. neuere Bagle-Varianten). 
Bagle.a ist die erste bekannte Form, .b die zweite, nach .z geht es mit .aa, .ab ... .az, .ba ..., usf. weiter.
Neu sind die CME-Nummern (Common Malware Enumeration), die das Namensdickicht lichten sollen. Dieser Ansatz kommt jedoch viel zu spät und ist bedeutungslos.

zu Ihrer Auswahl wurden folgende Einträge gefunden:

Seit Anfang 2007 finden Sie Meldungen über die Verbreitung Spam-artiger E-Mails mit Malware, etwa mit Links auf vorgebliche Grußkarten, die jedoch tatsächlich Trojanische Pferde einschleusen sollen, gelegentlich noch im Hoax-Info Weblog.
Heutzutage sind Informationen über einzelne Schädlinge angesicht der Flut von täglich etlichen tausend neu entdeckten für Anwender praktisch bedeutungslos. Weitaus wichtiger ist es den PC auf dem aktuellen Stand zu halten, um Sicherheitslücken zu schließen, über die beliebige Malware eingeschleust werden kann.
Und da auch mein Tag nur 24 Stunden hat, kümmere ich mich vorzugsweise um die Tabelle aktueller Sicherheits-Updates.

nach oben nach unten April 2004


W32/Sasser.a W32.Sasser.Worm, W32/Sasser-A, Worm.Win32.Sasser.a, Worm/Sasser.A, WORM_SASSER.A
entdeckt30.04.04                recht verbreitet
TypEXE (Win32), Wurm (15,872 KB)
VerbreitungNetzwerk/Internet (Port 445), nutzt Sicherheitslücke (LSASS, MS04-011) in Windows 2000, XP, 2003 Server
SymptomeExistenz der Dateien C:\win.log und avserve.exe im Windows-Verzeichnis
sowie des Registry-Eintrags "avserve.exe = %Windir%\avserve.exe" im Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
sowie Fehlermeldung über Absturz des Dienstes LSA Shell mit Windows Neustart
SchadenSystemabsturz, Backdoor (FTP, Remote Shell; Ports 5554, 9996)
GegenmittelZur Vorbeugung: Installation des Sicherheits-Updates von Microsoft
zur Entfernung des Wurms: kostenlos bei Symantec und McAfee (Stinger)
wichtiger Hinweis zur Anwendung der Gegenmittel
Info CA | F-Secure | Kaspersky | NAI/McAfee | dt.Sophos | dt.Symantec | dt.Trend Micro

W32/Netsky.ab W32.Netsky.AB@mm, W32/Netsky-AB, I-Worm.NetSky.ac, WORM_NETSKY.AB
entdeckt28.04.04                recht verbreitet
TypEXE (Win32), Wurm (~17 KB)
VerbreitungE-Mail
Absenderangabeverschieden (gefälscht!)
Betreff/Subjectverschieden, siehe Info-Links
Nachrichtverschieden, siehe Info-Links
Anhang~19 KB, Dateiname verschieden, mit Endung .pif
SymptomeExistenz der Datei csrss.exe im Windows-Verzeichnis
sowie des Registry-Eintrags "BagleAV = %Windir%\csrss.exe" im Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SchadenE-Mail-Versand
Gegenmittelkostenlos bei Symantec und McAfee (Stinger)
wichtiger Hinweis zur Anwendung der Gegenmittel
Info CA | F-Secure | Kaspersky | NAI/McAfee | dt.Sophos | dt.Symantec | Trend Micro

W32/Bagle.aa W32.Beagle.X@mm, W32/Bagle-AA, I-Worm.Bagle.z, Worm/Bagle.AA, WORM_BAGLE.Z
entdeckt28.04.04                recht verbreitet
TypEXE (Win32), Wurm + Backdoor (~21 KB)
VerbreitungE-Mail, P2P
Absenderangabeverschieden (gefälscht!)
Betreff/Subjectverschieden, siehe Info-Links
Nachrichtverschieden, siehe Info-Links
ist leer, es sei denn der Anhang ist eine passwort-geschützte ZIP-Datei
Anhang ~21 KB, Dateiname: verschieden Datei-Symbol
Endung: .exe | .com | .cpl | .scr | .hta | .vbs | .zip (ZIP z.T. mit Passwort)
Symptomevorgetäuschte [Fehlermeldung] Datei-Symbol
Existenz der Datei drvddll.exe im System[32]-Verzeichnis
sowie des Registry-Eintrags "drvddll.exe = %System%\drvsys.exe" im Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SchadenE-Mail-Versand, Backdoor (Port 2535), deaktiviert Antivirus-Software
Deaktivierung(Verfallsdatum) nach dem 25.01.2005 (Wurm löscht sich selbst)
Gegenmittelkostenlos bei Symantec und McAfee (Stinger)
 wichtiger Hinweis zur Anwendung der Gegenmittel
Info CA | F-Secure | Kaspersky | NAI/McAfee | Sophos | dt.Symantec | Trend Micro

W32/Bagle.z W32.Beagle.W@mm, W32/Bagle-W, I-Worm.Bagle.y, Win32/Bagle.X, WORM_BAGLE.X
entdeckt26.04.04.                wenig verbreitet
TypEXE (Win32), Wurm + Backdoor
VerbreitungE-Mail, P2P
Absenderangabeverschieden (gefälscht!)
Betreff/Subjectverschieden, siehe Info-Links
Nachrichtverschieden, siehe Info-Links
Anhang variable Größe, Dateiname verschieden: Datei-Symbol Datei-Symbol
Name: "Details" | "Document" | "Information" | "Message" | "MoreInfo" | "Readme"
Endung: .exe | .com | .cpl | .scr | .hta | .vbs | .zip (ZIP z.T. mit Passwort)
sowie auch Fotos im JPEG-Format
Symptomevorgetäuschte [Fehlermeldung]
Existenz der Datei drvsys.exe im System[32]-Verzeichnis
sowie des Registry-Eintrags "drvsys.exe = %System%\drvsys.exe" im Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SchadenE-Mail-Versand, Backdoor (Port 2535), deaktiviert Antivirus-Software
Deaktivierung(Verfallsdatum) nach dem 25.01.2005 (Wurm löscht sich selbst)
Gegenmittelkostenlos bei Symantec und McAfee (Stinger)
 wichtiger Hinweis zur Anwendung der Gegenmittel
Info CA | F-Secure | Kaspersky | NAI/McAfee | dt.Sophos | dt.Symantec | Trend Micro

W32/Netsky.y W32.Netsky.Y@mm, W32/Netsky-X, Worm/NetSky.Y, I-Worm.NetSky.z, WORM_NETSKY.Y
entdeckt20.04.04                recht verbreitet
TypEXE (Win32), Wurm (~19 KB)
VerbreitungE-Mail
Absenderangabeverschieden (gefälscht!)
Betreff/Subject"Delivery failure notice (ID-????????)" (?=Ziffer)
Nachricht verschieden, aus Textbausteinen, bestehend aus:
1. "New" | "Partial" | "External" | "Delivered"
2. "message is available."
also z.B.: "Partial message is available."
Anhang~19 KB, Dateiname: "www.<Domain>.<Name>.session-<????????>.com"
SymptomeExistenz der Datei FirewallSvr.exe im Windows-Verzeichnis
sowie des Registry-Eintrags "FirewallSvr = %Windir%\FirewallSvr.exe" im Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SchadenE-Mail-Versand, Backdoor (Port 82), startet DoS-Angriffe von 28. - 30.04.
Gegenmittelkostenlos bei Symantec und Trend Micro (Sysclean)
 wichtiger Hinweis zur Anwendung der Gegenmittel
Info CA | F-Secure | Kaspersky | NAI/McAfee | dt.Sophos | dt.Symantec | Trend Micro

W32/Netsky.x W32.Netsky.X@mm, W32/Netsky-Y, Worm/NetSky.X, I-Worm.NetSky.y, WORM_NETSKY.X
entdeckt20.04.04                recht verbreitet
TypEXE (Win32), Wurm (~26 KB)
VerbreitungE-Mail
Absenderangabeverschieden (gefälscht!)
Betreff/Subject in div. Sprachen, z.B.:
"Re: document"
"Re: dokument"
"Re: original"   etc.
Nachricht in verschiedenen Sprachen:
"Please read the document"
"Bitte lesen Sie das Dokument."
"Veuillez lire le document."   etc.
Anhang~26 KB, Dateiname: dokument.pif (je nach Sprache auch abweichend)
SymptomeExistenz der Datei FirewallSvr.exe im Windows-Verzeichnis
sowie des Registry-Eintrags "FirewallSvr = %Windir%\FirewallSvr.exe" im Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SchadenE-Mail-Versand, Backdoor (Port 82), startet DoS-Angriffe von 28. - 30.04.
Gegenmittelkostenlos u.a. bei dt.Bitdefender, Symantec und Trend Micro (Sysclean)
 wichtiger Hinweis zur Anwendung der Gegenmittel
Info CA | F-Secure | Kaspersky | NAI/McAfee | dt.Sophos | dt.Symantec | Trend Micro

W32/Sober.f W32.Sober.F@mm, Worm/Sober.F, I-Worm.Sober.f, WORM_SOBER.F
entdeckt03.04.04                recht verbreitet
TypEXE (Win32), Wurm (~42 KB)
VerbreitungE-Mail
Absenderangabeverschieden (gefälscht!), siehe Details
Betreff/Subjectverschieden (dt. + engl.), siehe Details
Nachricht verschieden (dt. + engl.), siehe Details
Anhang~42 KB (PIF- oder ZIP-Datei), Dateiname siehe Details
SymptomeExistenz der Dateien <Variable>.exe und Syst32win.dll im Windows\System[32]-Verzeichnis
sowie des Registry-Eintrags "<Variable> = %System%\<Variable>.exe" in den Schlüsseln
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run und
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
<Variable> zusammengesetzt aus: "32" | "crypt" | "data" | "diag" | "dir" | "disc"
"explorer" | "host" | "log" | "run" | "service" | "smss32" | "spool" | "sys" | "win" - z.B.: "windirsys"
Besteht keine Internet-Verbindung, erscheint eine [Fehlermeldung]
SchadenE-Mail-Versand, verändert Registry-Einträge
Gegenmittelkostenlos u.a. bei Symantec
 wichtiger Hinweis zur Anwendung der Gegenmittel
Info CA | F-Secure | Kaspersky | NAI/McAfee | dt.Sophos | dt.Symantec | Trend Micro

nach oben2003 (und früher)

Ältere Virenmeldungen wurden archiviert und sind hier nachzulesen.

nach obenSeiten mit aktuellen Virenmeldungen von Antivirus-Firmen:

 Malware-NewsMalware-LexikonUpdatesFree Tools
Avira (AntiVir) dt. dt. dt. dt.dt.
Bitdefender engl. dt. dt. dt.
CA / eTrust engl. dt. engl. engl.
F-Secure engl. engl. engl. engl.
Ikarus Software dt. dt. dt. österr./dt.
Kaspersky Lab VirusList engl.dt. engl.dt. de de
McAfee engl. engl. engl. engl.
Norman dt. engl. x dt.
Panda Software engl. engl. engl. engl.
Sophos dt. de dt. dt.
Symantec (Norton) engl. engl. engl. engl.
Trend Micro dt. dt. dt. dt.
Weitere Informationsquellen: 

Funktioniert der installierte Virenscanner (noch)?!
Testen Sie Ihre Installation mit der EICAR Testdatei: www.eicar.org


nach oben | zurück zur Hoax-Seite | zurück zur Virusinfo Übersicht | zurück zur Antivirus-Seite

Valid HTML 4.01!
Valid CSS!

Fehlermeldung Datei-Symbol
nach untennach oben