[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Heise] Attacke von Mail-Wurm Sobig.F läuft anscheinend ins Leere
Wie hab ich denn folgende Meldung zu verstehen?
http://www.heise.de/newsticker/data/jk-23.08.03-000/
*Attacke von Mail-Wurm Sobig.F läuft anscheinend ins Leere*
Die Versuche des Mail-Wurms Sobig.F[1] am gestrigen Freitagabend,
von infizierten Rechnern aus Verbindungen zu Servern im Internet
herzustellen und möglicherweise neue Schadfunktionen nachzuladen,
liefen offensichtlich ins Leere.
Antiviren-Spezialisten, unter
anderem von F-Secure[2], Network Associates[3] oder Symantec[4],
konnten die verschlüsselte Liste der Master-Server, die im Code
angegeben war, knacken und die entsprechenden Maschinen im Netz
überwachen beziehungsweise weitgehend blockieren.
Nach Angaben von
F-Secure[5] war während der Zeit, zu der Sobig.F aktiv wurde (19
bis 22 Uhr UTC am Freitagabend) nur noch ein Server online, der
allerdings durch extrem hohen Netzwerkverkehr praktisch lahmgelegt
war.
[..]
Ich nehme mal nicht an, daß die Antiviren-Hersteller öffentlich die
Master-Server "geknackt" haben, sondern nur die Liste mit ihnren
Adressen im Wurm-Code.
Aber was ist mit dem Teilsatz "überwachen beziehungsweise weitgehend
blockieren"? Fahren die jetzt selbst DDoSe? Hat jemand mehr
Informationen?
Gruesse,
Joey
--
Never trust an operating system you don't have source for!
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de