Embed Size (px)
Citation preview
Ferngesteuerte Spam-Armeen
1. Verbreitung2. Zweck3. Herkunft4. Schutz
Verbreitung
Der Virus in dem Artikel verbreitet sich dadurch, dass er ein Trojanisches Pferd installiert und sich dann über das Chatprotokoll IRC weiterversendet.
Er versendet sich und „hofft“ das ein User den E-Mail Anhang oder das IRC File ausführt.
Zweck
Die Verbreiter des Virus versuchten mit seiner Hilfe Geld zu verdienen, indem sie über die infizierten PC‘s eine Proxyverbindung aufbauten. Über diese Verbindung konnten dann Spamer ihren Spam versenden.
Zudem könnten mit der Hilfe aller infizierten PC‘s Denial-of-Service-Attacken auf Server ausgeführt werden.
Der Virus schaut zudem in der Registry nach CD-Key‘s von bekannten Spielen und versendet diese über das Protokoll.
Herkunft
Die Programmierer des Virus kommen aus den USA und in England. Sie haben den Virus über das Chatprotokoll IRC versendet. Der Virus selbst hat sich danach über das Protokoll selbst weiterverbreitet.
Schutz
Gegen einen solchen Virus gibt es keinen Schutz, da sich der Virus auf die Dummheit der User selbst verlässt. Er wird erst durch Ausführung einer Datei aktiviert.
Es gibt aber auch Programme die den Virusprozess stoppen z.B. Norton oder AntiVir.
Allgemein sollte man keine Dateien öffnen die einem unbekannt sind!!!
