[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Heise] Attacke von Mail-Wurm Sobig.F läuft anscheinend ins Leere



Wie hab ich denn folgende Meldung zu verstehen?

http://www.heise.de/newsticker/data/jk-23.08.03-000/

    *Attacke von Mail-Wurm Sobig.F läuft anscheinend ins Leere*

    Die Versuche des Mail-Wurms Sobig.F[1] am gestrigen Freitagabend,
    von infizierten Rechnern aus Verbindungen zu Servern im Internet
    herzustellen und möglicherweise neue Schadfunktionen nachzuladen,
    liefen offensichtlich ins Leere.

    Antiviren-Spezialisten, unter
    anderem von F-Secure[2], Network Associates[3] oder Symantec[4],
    konnten die verschlüsselte Liste der Master-Server, die im Code
    angegeben war, knacken und die entsprechenden Maschinen im Netz
    überwachen beziehungsweise weitgehend blockieren.

    Nach Angaben von
    F-Secure[5] war während der Zeit, zu der Sobig.F aktiv wurde (19
    bis 22 Uhr UTC am Freitagabend) nur noch ein Server online, der
    allerdings durch extrem hohen Netzwerkverkehr praktisch lahmgelegt
    war. 

    [..]

Ich nehme mal nicht an, daß die Antiviren-Hersteller öffentlich die
Master-Server "geknackt" haben, sondern nur die Liste mit ihnren
Adressen im Wurm-Code.

Aber was ist mit dem Teilsatz "überwachen beziehungsweise weitgehend
blockieren"?  Fahren die jetzt selbst DDoSe?  Hat jemand mehr
Informationen?

Gruesse,

	Joey

-- 
Never trust an operating system you don't have source for!

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de