wenn man ihn lässt
2006-10-24 13:38:10 · 2 antworten · gefragt von ickei 4 in Computer & Internet ➔ Sicherheit
danke das ist richtig gut erklärt -mein antivir hat das ding in einer musikdatei gefunden ist nun gelöscht-ich hoffe das wars
2006-10-24 14:46:42 · update #1
Ein polnischer Virus/Worm !
Der Virus mailt sich einfach nur weiter, am System richtet er keinen Schaden an. Deshalb macht es eigentlich nichts, wenn er auf dem Rechner ist.ABER,
Der Virus BleBla (auch Romeo & Julia genannt) ist ein Wurm, der sich über das Internet verbreitet. Er verschickt sich per Email mit zwei Attachments (Dateianhängen). Dieser Wurm erweist sich als besonders gefährlich, da er bereits beim Öffnen bzw. durch die Vorschau der Email aktiviert wird und das System infiziert. Für seine Verbreitung setzt der Wurm voraus, dass Windows im Verzeichnis C:\WINDOWS\ installiert ist.Eine Variante des Wurmes verändert die Registry-Einträge. Die ROMEO.EXE kopiert sich nach \WINDOWS\SYSRNJ.EXE und verändert die Einträge in der Registry-Datei.
Verschiedene Hersteller von Anti-Viren-Software warnen vor einem Mail-Wurm mit dem Namen W32/BleBla(@MM) beziehungsweise W32/Verona. Der vermutlich aus Polen stammende Wurm nutzt eine Sicherheitslücke von Outlook und Internet Explorer 5.x, um sich als HTML-Mail an alle Einträge im Windows- beziehungsweise Outlook-Adressbuch zu verschicken. Zu erkennen ist W32/Blebla an folgenden Betreffzeilen:
"ble bla, bee"
"I Love You"
"sorry..."
"Hey you !"
"Matrix has you..."
"my picture"
"from shake-beer"
Der Wurm hat zwar keine Schadfunktion, neu ist jedoch, dass er im Unterschied zu anderen Mail-Würmern keinen sichtbaren Dateianhang mitbringt. Stattdessen nutzt er eine bereits seit März bekannte IFRAME-Sicherheitslücke, die über Active-Scripting zwei im HTML-Text (base64-)kodierte Dateien namens "Romeo.exe" und "myjuliet.chm" in das Temp-Verzeichnis von Windows entpackt. Über ein Skript in der HTML-Mail startet die Windows-Hilfedatei myjuliet.chm, die wiederum über einen "Shortcut" Romeo.exe ausführt.
Dieses Programm versucht die HTML-Mail über sechs in W32/Blebla angegebene SMTP-Server zu verschicken. Wer bereits das "Microsoft E-Mail Security"-Update für Outlook 98 oder 2000 installiert hat, sollte den Zugriff auf das Adressbuch bemerken und verhindern können.
Als Gegenmaßnahme gegen W32/Blebla sollte man Active-Scripting in den Sicherheitseinstellungen von Outlook und Internet Explorer deaktivieren. Die Hersteller von Anti-Viren-Software haben bereits Updates ihrer Signaturdateien zur Erkennung des Virus bereitgestellt.
2006-10-24 14:20:57 · answer #1 · answered by Anonymous · 2⤊ 0⤋
ble bla 3 ........ solch einen worm gibt es nicht. trage mal die genau bezeichnung nach
ein worm versucht die erlaubnis zu bekommen ein programm auf einem anderen computer zu starten, über diese anwendung. dabei werden programmierfehler in den betriebssystemen ausgenutzt um diese erlaubnis zu bekommen. bei betriebssystemen und auch manchmal bei anwendungsprogrammen muss man davon ausgehen das diese gelegentlich nicht fehlerfrei sind (windows). jeder anwender ist gehalten sich beim hersteller zu informieren, ob eine aktuelle fehlerbeseitigung nötig ist, besonders wenn es um die sicherheit der daten geht (update).
wir kennen alle das wurmspiel, wo am computer oder handy ein wurm gesteuert wird, der immer länger wird. jede kopie auf einem neuen computer, die ein wurm erzeugt kann man hier als glied in einer wurmkette betrachten, so wandert der virus wie ein wurm durchs Internet. allerdings ist der vergleich mit einem kettenbrief sicherlich treffender. alle viren, die sich so verbreiten werden als “Würmer” bezeichnet. ein wurm richtet erstmal keinen direkten schaden an, das heißt meistens hat er keine schadensroutine die unmittelbar ausgeführt wird. indirekt belastet er die resourcen der computer, teilweise bis zu 100%, wie prozessor, arbeitsspeicher und die netzwerkverbindungen. der wurm kann bei seiner verbreitung informationen sammeln und weitergeben, wie z.B. computername, adressen, benutzernamen usw. gelegentlich hat so ein wurm auch eine schadensroutine und zerstört daten und programme, wenn z.B. ein trojan- downloader intergriert ist.
Beispiel: W32.Blaster.Worm der macht nichts anderes als den prozessor mit unsinnigen anweisungen zu 100% auszulasten. jeder windows pc hat aber im system die anweisung, sich selbst auszuschalten, wenn das sytem überlastet ist. genau das macht dann jeder infizierte pc, er fährt selbstständig runter, damit das system keinen größeren schaden nimmt.
BleBla kenn ich, wie oben beschrieben, aber jedes mittelmäßige AV- Programm erkennt das doch. neue version oder nachgeladen? sollteste das ding nich wegbekommen, dann meld dich mal. bin für neue dinge immer offen (auch haben will, zum spielen).
2006-10-24 14:23:20 · answer #2 · answered by jens 53121 6 · 1⤊ 1⤋