• IT-Karriere:
  • Services:

Kaspersky Lab stößt auf den bisher komplexesten Virus

Hybris verwendet verschlüsselte Plug-ins und aktualisiert sich per Internet

Kaspersky Lab warnt vor dem neuen Internet-Wurm Hybris, der bereits weltweit verbreitet, aber besonders in Lateinamerika aktiv sei. Ebenfalls sind Infektionen durch diesen Virus in Europa bekannt geworden.

Artikel veröffentlicht am ,

Die erste Version dieses Internet-Wurms wurde Ende September von Kaspersky Lab entdeckt und als ungefährlich eingestuft. Innerhalb der letzten Tage vermehrten sich jedoch die Berichte von Usern, deren Computer von diesem Virus infiziert wurden. Dabei konnten fünf Versionen des Hybris-Virus lokalisiert werden.

Stellenmarkt
  1. Kaufland Dienstleistung GmbH & Co. KG, Dortmund
  2. operational services GmbH & Co. KG, Frankfurt am Main

Der nur auf der Windows-Plattform arbeitende Wurm verbreitet sich, indem er sich an E-Mails selbstständig anhängt. Wenn der Empfänger das angehängte File ausführt, infiziert der Virus den PC. Die Vorgehens­weise der Infektion ist für diese Art von Viren typisch. Auf eine ähnliche Weise gelangen die berühmten "Happy-" oder "MTX-Viren" ins System.

Um sich zu vermehren, infiziert der Wurm die WSOCK32.DLL-Bibliothek und beeinflusst auch jene Windows-Funktion, welche die Netzverbindung herstellt. Dabei durchsucht Hybris gesendete und empfangene Mails nach E-Mail-Adressen und versendet Kopien von sich an die entsprechenden Empfänger. Betreff, Text und Name der beigefügten Mail können variieren und werden zufällig gewählt.

Der Wurm kann bis zu 32 Komponenten, so genannte Plug-ins, in seinem Code enthalten und führt diese je nach Bedarf aus. Die Funktionalität des Wurms wird hauptsächlich durch Plug-ins definiert. Sie sind im Code des Virus gespeichert und werden von einem Crypto Algorithmus verschlüsselt. Hybris wurde anfänglich unterschätzt und als harmloser Virus deklariert. Es besitzt jedoch die Funktionalität von Plug-ins und sendet seine eigenen Bestandteile an die Antivirus-Newsgroup "alt.comp.virus" und lädt von da aus fehlende oder neue Plug-ins.

Der Wurm kann auch unbemerkt über die Website des Viren-Autors ein Update downloaden und sich somit via Internet aktualisieren. Empfangene Plug-ins der bekannten Version dieses Wurms, in Verbindung mit dem aus dem Web gezogenen Update, ermöglichen es den Viren, völlig unterschiedliche verschiedene Funktionen auszuführen, wie beispielsweise die Installation eines Trojanischen Pferdes.

"Hybris ist der vielleicht komplexeste und verfeinertste Virus in der Computer-Geschichte", kommentiert Eugene Kaspersky, Gründer und Kopf der Kaspersky-Antiviren-Forschung. "Der Virus wurde in einem äußerst komplexen Stil programmiert und alle Plug-ins mit komplizierten RSA-128-Bit-Crypto-Algorithmen verschlüsselt. Zudem ermöglichen die Bestandteile des Wurms sich selbst und dem Virenautor, den Virus in Echtzeit zu modifizieren und infizierte Computer weltweit zu kontrollieren."

Kaspersky Lab stellt einen entsprechenden Schutz in Form eines Updates seiner Antiviren-Datenbank im Internet bereit. Das Update wird für Benutzer von Kaspersky Anti-Virus automatisch über die Internet-Verbindung der jeweiligen Computer geladen und kann den Internet-Wurm sowohl erkennen als auch vernichten. Im Download-Be­reich von Kasperskys Website http://www.kaspersky.com/download.asp kann sich zudem jedermann kostenlos einen Schutz gegen solche Bedrohungen auf seinen Computer laden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. ab 62,99€
  2. (aktuell u. a. HyperX Alloy Elite RGB Tastatur für 109,90€, Netgear EX7700 Nighthawk X6 Repeater)
  3. 49,51€ (Bestpreis!)

Folgen Sie uns
       


Samsungs 49-Zoll-QLED-Gaming-Monitor - Test

Der Samsung CRG9 ist nicht nur durch sein 32:9-Format beeindruckend. Auch die hohe Bildfrequenz und sehr gute Helligkeit ermöglichen ein sehr immersives Gaming und viel Platz für Multitasking.

Samsungs 49-Zoll-QLED-Gaming-Monitor - Test Video aufrufen
Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

    •  /