Abo
  • Services:
Anzeige

Kaspersky Lab stößt auf den bisher komplexesten Virus

Hybris verwendet verschlüsselte Plug-ins und aktualisiert sich per Internet

Kaspersky Lab warnt vor dem neuen Internet-Wurm Hybris, der bereits weltweit verbreitet, aber besonders in Lateinamerika aktiv sei. Ebenfalls sind Infektionen durch diesen Virus in Europa bekannt geworden.

Anzeige

Die erste Version dieses Internet-Wurms wurde Ende September von Kaspersky Lab entdeckt und als ungefährlich eingestuft. Innerhalb der letzten Tage vermehrten sich jedoch die Berichte von Usern, deren Computer von diesem Virus infiziert wurden. Dabei konnten fünf Versionen des Hybris-Virus lokalisiert werden.

Der nur auf der Windows-Plattform arbeitende Wurm verbreitet sich, indem er sich an E-Mails selbstständig anhängt. Wenn der Empfänger das angehängte File ausführt, infiziert der Virus den PC. Die Vorgehens­weise der Infektion ist für diese Art von Viren typisch. Auf eine ähnliche Weise gelangen die berühmten "Happy-" oder "MTX-Viren" ins System.

Um sich zu vermehren, infiziert der Wurm die WSOCK32.DLL-Bibliothek und beeinflusst auch jene Windows-Funktion, welche die Netzverbindung herstellt. Dabei durchsucht Hybris gesendete und empfangene Mails nach E-Mail-Adressen und versendet Kopien von sich an die entsprechenden Empfänger. Betreff, Text und Name der beigefügten Mail können variieren und werden zufällig gewählt.

Der Wurm kann bis zu 32 Komponenten, so genannte Plug-ins, in seinem Code enthalten und führt diese je nach Bedarf aus. Die Funktionalität des Wurms wird hauptsächlich durch Plug-ins definiert. Sie sind im Code des Virus gespeichert und werden von einem Crypto Algorithmus verschlüsselt. Hybris wurde anfänglich unterschätzt und als harmloser Virus deklariert. Es besitzt jedoch die Funktionalität von Plug-ins und sendet seine eigenen Bestandteile an die Antivirus-Newsgroup "alt.comp.virus" und lädt von da aus fehlende oder neue Plug-ins.

Der Wurm kann auch unbemerkt über die Website des Viren-Autors ein Update downloaden und sich somit via Internet aktualisieren. Empfangene Plug-ins der bekannten Version dieses Wurms, in Verbindung mit dem aus dem Web gezogenen Update, ermöglichen es den Viren, völlig unterschiedliche verschiedene Funktionen auszuführen, wie beispielsweise die Installation eines Trojanischen Pferdes.

"Hybris ist der vielleicht komplexeste und verfeinertste Virus in der Computer-Geschichte", kommentiert Eugene Kaspersky, Gründer und Kopf der Kaspersky-Antiviren-Forschung. "Der Virus wurde in einem äußerst komplexen Stil programmiert und alle Plug-ins mit komplizierten RSA-128-Bit-Crypto-Algorithmen verschlüsselt. Zudem ermöglichen die Bestandteile des Wurms sich selbst und dem Virenautor, den Virus in Echtzeit zu modifizieren und infizierte Computer weltweit zu kontrollieren."

Kaspersky Lab stellt einen entsprechenden Schutz in Form eines Updates seiner Antiviren-Datenbank im Internet bereit. Das Update wird für Benutzer von Kaspersky Anti-Virus automatisch über die Internet-Verbindung der jeweiligen Computer geladen und kann den Internet-Wurm sowohl erkennen als auch vernichten. Im Download-Be­reich von Kasperskys Website http://www.kaspersky.com/download.asp kann sich zudem jedermann kostenlos einen Schutz gegen solche Bedrohungen auf seinen Computer laden.


eye home zur Startseite

Anzeige

Stellenmarkt
  1. Kaufland Dienstleistung GmbH & Co. KG, Möckmühl
  2. Ratbacher GmbH, Darmstadt
  3. CGM LAB Deutschland GmbH, Koblenz am Rhein
  4. Toyota Kreditbank GmbH, Köln


Anzeige
Spiele-Angebote
  1. 2,49€
  2. 14,99€
  3. 10,18€

Folgen Sie uns
       

  1. Jimu Astrobot ausprobiert

    Die fast ernsthafte Konkurrenz für Lego Mindstorms

  2. Google Cloud Platform

    Google teilt Cloud-Angebot in Netzwerk-Tiers ein

  3. Elektromobilität

    Audis Elektroautos bekommen ein Solardach

  4. DSLR

    Nikon D850 macht 45,7 Megapixel große Bilder mit 9 fps

  5. Chrome Web Store

    Chrome warnt künftig vor manipulativen Erweiterungen

  6. Separate E-Mail-Adressen

    Komplexe Hilfe gegen E-Mail-Angriffe

  7. Luna Display

    iPad wird zum Funk-Zweitdisplay für den Mac

  8. Centriq 2400

    Qualcomm erläutert 48-Kern-ARM-Chip

  9. Ni No Kuni 2 Angespielt

    Scharmützel und Aufbau im Königreich Ding Dong Dell

  10. Elektroautos

    115 Schnellladestationen gegen Reichweitenangst gebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schifffahrt: Yara Birkeland wird der erste autonome E-Frachter
Schifffahrt
Yara Birkeland wird der erste autonome E-Frachter
  1. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  2. Honolulu Strafe für Handynutzung auf der Straße
  3. Yara Birkeland Autonomes Containerschiff soll elektrisch fahren

Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser
  2. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  3. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte

  1. Re: Wieso immer Luxus-/Sportwagen?

    neocron | 12:46

  2. Re: GIF

    Eheran | 12:45

  3. Re: Hä? Hatte Audi doch schon vor 20 Jahren...

    AllDayPiano | 12:43

  4. Re: Jahresabo?

    Peter Brülls | 12:43

  5. Re: Sind 1000 Euro nicht zu teuer?

    felyyy | 12:42


  1. 12:00

  2. 11:33

  3. 11:15

  4. 10:52

  5. 09:10

  6. 09:00

  7. 08:32

  8. 08:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel