Ankündigungen von Coder - Aankondigingen van Coder

[Coder]

Update auf phpbb3 3.0.6 / Update naar phpbb3 3.0.6

Aufgrund des Updates unserer Forensoftware auf die aktuelle Version 3.0.6, wird das Forum am Samstag, den 12/12/2009, von 23:30 Uhr bis ca. 00:30 (13/12/2009) nicht verfügbar sein!

Vanwege het update van onze forumsoftware naar de actuele versie 3.0.6, zal het forum op zaterdag, 12/12/2009, vanaf 23:30 uur t/m ca. 00:30 (13/12/2009) niet bereikbaar zijn!


Sobald der Updatevorgang abgeschlossen ist, werdet Ihr per Massen-Email hierüber informiert!

Zodra deze updateprocedure is voltooid, worden jullie via massa-mail hierover geëinformeerd!



Coder

[Coder]

Durch das Update sind die userspezifischen Spracheinstellungen revertiert auf Deutsch (Du). Alle, die vorher Niederländisch (Informell) ausgewählt hatten müssen nun in ihrem eigenen Profil einfach nochmal "Nederlands (Informeel)" auswählen. Dann ist alles wieder normal.

Door het update zijn de gebruikersinstellingen m.b.t. taal gewijzigd naar "Deutsch (Du)". Iedereen, die voorheen "Nederlands (Informeel)" had gekozen, dient nu in zijn/haar eigen profiel nog een keer "Nederlands (Informeel)" te selecteren. Daarna werkt alles weer normaal.

[Coder]

Heute ab 12:00 Uhr wird das Forum für ca. 30 Minuten nicht erreichbar sein.

Vandaag vanaf 12:00 uur zal het forum voor ca. 30 minuten niet bereikbaar zijn.

[Coder]

Mit der DRINGENDEN Bitte um Beachtung!

Tuesday, January 26, 2010
Alarm im World Wide Web: „Zimuse“ zerstört Festplatte mit schädlichem Code
BitDefender identifiziert neuartigen Virus-Wurm-Zwitter

Holzwickede, 26. Januar 2010 – BitDefender (http://www.bitdefender.de), anerkannter Anbieter von Anti-Malware-Lösungen, hat mit Win32.Worm.Zimuse.A. einen neuen E-Threat identifiziert. Das Besondere an ihm: Erstmals greift ein Threat die Hardware eines PCs an. Dazu kombiniert er die zerstörerische Verhaltensweise eines Virus und nutzt gleichzeitig die effektiven Verbreitungsmechanismen eines Wurms. Beim User tarnt sich der Threat als harmloser IQ-Test. Bislang sind zwei Varianten des Virus bekannt.


Win32.Worm.Zimuse.A ist eine extrem gefährliche Art von Malware. Einmal ausgeführt, erstellt der Wurm zwischen sieben und elf Kopien von sich selbst (je nach Variante) in den kritischen Bereichen des Windows-Systems.

Im Vergleich zu herkömmlichen Würmern verursacht Win32.Worm.Zimuse.A einen totalen Datenverlust, da er die ersten 50 KB des Master Boot Record – ein besonders wichtiger Bereich der Festplatte – überschreibt. Um sich bei jedem Windows-Start erneut auszuführen, setzt der Wurm den folgenden Registry-Eintrag:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]"Dump"="%ProgramFiles%\Dump\Dump.exe.

Zudem werden zwei Treiber-Dateien installiert mit den Bezeichnungen:
%system%\drivers\Mstart.sys sowie %System%\drivers\Mseu.sys.

Da die 64-Bit-Versionen von Windows Vista und Windows 7 über digital signierte Treiber verfügen, kann der Wurm die Treiberdateien bei diesen Systemen nicht installieren.

System-Tod nach wenigen Tagen
Leider macht es dieser Threat den PC-Usern bereits in einem frühen Stadium seiner Aktivierung nahezu unmöglich zu erkennen, dass sie Opfer einer Malware-Infektion geworden sind. Ist eine bestimmte Anzahl von Tagen verstrichen (40 Tage für Variante A bzw. 20 Tage für die Variante B), erhält der Benutzer eine Fehlermeldung. Diese teilt ihm mit, dass ein Problem aufgetreten ist, welches aus bösartigen Inhalten in IP-Paketen einer seltsam aussehenden Web-Adresse resultiert. Der User wird gebeten, sein System neu zu starten, indem er auf „OK“ klickt. Nach Betätigung wird die Festplatte des PCs beim nächsten Neustart aufgrund des erwähnten Registry-Eintrags zerstört. Das System ist fortan unbrauchbar.
Bei Youtube ist ein Video zu finden, dass den Angriff des Zimuse-Wurms detailliert beschreibt.
Um sich vor einem derartigen Angriff zu schützen, empfiehlt BitDefender den Download und die Installation einer kompletten Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen oder verdächtig aussehende Links zu aktivieren.
Weitere Informationen finden Sie auf der BitDefender Website.

Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede

Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse@bitdefender.de

PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau

Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: bitdefender@sup-pr.de

[Coder]

Worm uit Stenen Tijdperk maakt harde schijven onklaar

Oorspronkelijk is de worm waarschijnlijk geschreven om een Slowaakse motorclub mee te pesten. Maar het ondier is ontsnapt en maakt nu harddisks over de hele wereld onklaar.

Beveiliger ESET meldt dat Zimuse, zoals de worm heet, een antiek beestje is. Het overschrijft de MBR met eigen data, een techniek die veel werd gebruikt door virussen van 20 jaar geleden. Maar deze dino wordt bij de verspreiding geholpen bij de moderne variant van de floppy disk, de usb-stick.

Het doet zichzelf voor als een IQ-test programma, wat misschien iets zegt over de motorclub in kwestie. Of het komt binnen via een geïnfecteerde website. Het vult de eerste 50 kb MBR van elke schijf met nullen, waardoor de data onbenaderbaar wordt. Het terughalen van de data kan moeilijk zijn en vereist gespecialiseerde software, zo waarschuwt ESET.
Blauwe en rode draad

Zeer waarschijnlijk zijn er twee versies, Zimuse.A en Zimuse.B, die zich nu verspreiden buiten Slowakije, vooral in de VS, Thailand, Spanje en Italie, maar ook in andere Europese landen. Het verschil tussen de twee heeft te maken met de tijd die het neemt voordat het zich gaat verspreiden via usb, en waarop het zijn vernietigende werk doet.

De B-variant is de ergste van de twee, omdat het zichzelf eerder gaat vermenigvuldigen, na zeven dagen na de infectie, bovendien heeft het maar 20 dagen nodig voor zijn vernietigende werking. Het verwijderen moet goed gebeuren. Als het verkeerd wordt gedaan, dan gaat het virus over tot vernietiging. ESET vergelijkt dit met de rode en de blauwe draad bij een bom. Knip je de verkeerde door, dan gaat hij af.
Backup

“Hopelijk zal dit zich niet veel verder verspreiden. Maar het herinnert ons eraan dat, nu de meeste bedreigingen tegenwoordig meer geïnteresseerd zijn in het stelen van je data dan in het vernietigen ervan, het toch nooit een slechte tijd is om te controleren of je backup systemen goed werken”, zegt David Harley van ESET in zijn blog.

Vandaag de dag kom je niet vaak meer een virus tegen in de boot sector van een harde schijf. Een recente uitzondering was de vervelende Mebroot rootkit uit 2008. Soms komt oudere malware nog wel eens tot leven, zoals het Stoned.Angelina MBR virus dat in 2007 zijn weg vond naar zo’n 100.000 Medion laptops.

Oorspronkelijk kwam Stoned.Angelina uit januari 1994, een tijd waar Zimuse misschien ook uit stamt. ESET ziet een duidelijke overeenkomst met het One-half virus, dat uit in 1995 uit Slowakije kwam.

ESET heeft informatie en een tool online gezet waarmee je Zimuse kunt verwijderen.