krnl386.exe 10 Geschrieben 8. Mai 2004 Melden Teilen Geschrieben 8. Mai 2004 Hallo! Heute ist ja bekannt geworden, wer den 'Sasser' geschrieben hat. Aber WIE??? Ich meine: Der Wurm verbreitet sich von selbst, der Autor muss nur einige wenige (oder sogar nur einen) anderen Rechner infizieren, bis irgendwer davon Notiz nimmt (Microsoft oder Antiviren-Software-Hersteller) dauert es so lange, bis einige Hundertausende Rechner infiziert sind. Ich gehe mal nicht davon aus, dass der Wurm Log-Einträge schreibt, von welchem Rechner er kam. Wie konnte man also den Autor vom 'Sasser' zurückverfolgen??? Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 8. Mai 2004 Melden Teilen Geschrieben 8. Mai 2004 Hi, da war vor kurzem ein sehr guter Artikel in der ct im Verlauf dessen raus gekommen ist, dass Antivirenfirmen viel mehr Virenprogrammiere fassen müssten da die meisten sehr unvorsichtig programmiert sind. (die Firmen zerstören jedoch nicht ihr "Kapitel" wer kauft schon ne Virensoftware für tausende von Teuros wenn es keine "richtigen" Viren mehr gibt...) Ganz grob geht so eine suche folgendermasen: - Virencorde entschlüsseln und die genaue Funktion des Programms heraus finden. - Zieladresse, die der Wurm zum "nachziehen" von "Updates" verwendet beobachten. - In der Szene umhören - Fallen an den Zugangspunkten des Virenprogrammieres aufbauen. (oft haben die ja einfluss auf die Viren und können Ihnen z. B. den Auftrag geben einen DoS gegen eine bestimmte Adresse auführen - dafür braucht er aber Zugangspunkte, die ggf. nachvollziehbar sind)... - Kopfgeld aussezten. (wohl am wirksamsten) Jeder hat seinen Preis... Gruß Zitieren Link zu diesem Kommentar
OnkelGauss 10 Geschrieben 8. Mai 2004 Melden Teilen Geschrieben 8. Mai 2004 Das Problem von manchen Virenautoren ist das Rumerzählen, was er tolles gemacht hat. Dies wird später oft zum Problem... Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 8. Mai 2004 Melden Teilen Geschrieben 8. Mai 2004 Original geschrieben von OnkelGauss Das Problem von manchen Virenautoren ist das Rumerzählen, was er tolles gemacht hat. Dies wird später oft zum Problem... So war es wohl auch diesmal ... http://www.heise.de/newsticker/meldung/47212 PS: Ich verschieb den ins Off-Topic ! ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.