Home  >  Sicherheit  > Artikel 17245

spacer

W32/Hybris (Troj_Hybris)

Hybris ist ein fieser neuer Internet-Trojaner mit (leider) erfolgreichen Verbreitungs-Eigenschaften. Da er sich über eigene SMTP-Prozesse verbreitet, steht im Absender nicht der Name des infizierten Benutzers, sondern etwa «Hahaha - hahaha@sexyfun.net». Die Betreff-Zeilen und Attachment-Namen variieren von Sprache zu Sprache. Dieser Trojaner/Wurm steckt aber immer entweder in einer EXE-Datei (ausführbares Programm) oder in einem SCR-File (Bildschirmschoner-Endung).

blue_quad von Gaby Salvisberg (24.11.2000, Update: 04.04.2001)

Hybris [1] ist ein besonders fieser neuer Internet-Trojaner mit (leider) erfolgreichen Verbreitungs-Eigenschaften. Da er sich über eigene SMTP-Prozesse verbreitet, steht im Absender nicht der Name des infizierten Benutzers, sondern etwa "Hahaha - hahaha@sexyfun.net". Die Betreff-Zeilen und Attachment-Namen variieren von Sprache zu Sprache. Dieser Trojaner/Wurm steckt aber immer entweder in einer EXE-Datei (ausführbares Programm) oder in einem SCR-File (Bildschirmschoner-Endung). Ausser in Mails wurde der Schädling auch in UseNet Newsgroup-Messages gefunden. Er ist fähig, sich dorthin zu verbreiten, weil er sich im Gegensatz zu vielen anderen Viren nicht "in einem Rutsch" an den gesamten Adressbuch-Inhalt verbreitet, sondern jeder durch den Benutzer versandten Mail oder (z.B. mit Outlook Express) versandten UseNet-Message gleich noch eine zweite hinterherschickt, die natürlich wieder den Virus enthält.

Die Ur-Version dieses Virus hat selber keinen eigentlichen Schadens-Teil, dafür kann sich "Hybris" selber via Internet updaten, indem er sich neue Plugins herunterlädt, die dann für den PC allerdings schädlich sein könnten. Ein bekanntes Plugin fügt jeder ZIP- oder RAR-Datei ein infiziertes File hinzu. Ein anderes verschickt selber codierte Plugins - und zwar ausgerechnet an die Antiviren-Newsgroup "alt.comp.virus", von welcher infizierte PCs die Plugins wiederum herunterladen. In manchen Fällen öffnet er auch dem Schnüffel-Trojaner SubSeven die Tür. Und noch ein weiteres PlugIn pflanzt eine schwarz/weisse Spirale auf den Desktop.

In einer anderen Variante verschickt sich der Hybris-Wurm ohne Betreff und ohne erkennbaren Absender. Hierbei besteht der Name der Virenbeilage aus acht beliebigen Zeichen und der Endung EXE, z.b. RGSMVPSQ.EXE oder JOLFWOWL.EXE. Löschen Sie solche Mails, ohne die Beilage auszuführen.

Sollte Ihr Virenscanner diesen Virus auf Ihrem PC entdecken, müssen Sie alle infizierten Dateien ausser der Datei WSOCK32.DLL löschen. Diese Datei müssen Sie von der Windows-CD wiederherstellen. Wie das geht, steht in der entsprechenden Virenbeschreibung von TrendMicro [2]. Weitere vorzügliche Informationen über Hybris finden Sie bei Claymania (Englisch) [3] oder bei Technischen Universität Berlin (Deutsch)[4].



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
Aktuelle Bedrohungen
Flugzeug-iPhone-Brand: Schraube war schuld

Eine kleine Schraube und eine verpfuschte Reparatur waren schuld am iPhone-Brand, der sich im vergangenen November in einem Flugzeug einer australischen... Flugzeug-iPhone-Brand: Schraube war schuld

Cybercrime-Angriffe: Schweiz in den Top 10

Die Zahl der Cyber-Angriffe ist im letzten Jahr um 81 Prozent gestiegen. In Europa belegt Deutschland den ersten Platz in der Cybercrime-Rangliste. Doch... Cybercrime-Angriffe: Schweiz in den Top 10

Drive-by-Malware für Android entdeckt

Lookout warnt vor dem erstern Drive-by-Download-Schädling für Android-Nutzer. «NotCompatible» mogelt sich fast automatisch auf Ihr Smartphone. Drive-by-Malware für Android entdeckt

Flashback-Trojaner kostet Google viel Geld

Über Flashback dürften sich nicht nur die Besitzer befallener Rechner ärgern, sondern auch Google. Jeden Tag sollen dem Suchgiganten wegen des Trojaners... Flashback-Trojaner kostet Google viel Geld

Microsoft Security Essentials 4.0 ist da

Microsoft bietet mit Security Essentials 4.0 eine neue Version seiner Antiviren-Software für Windows zum kostenlosen Download an. Microsoft Security Essentials 4.0 ist da

Mehr Sicherheit
Leser empfehlen
Kaspersky: «Apple 10 Jahre hinter Microsoft»

Laut dem Sicherheitsexperten Eugene Kaspersky ist der Flashback-Ausbruch auf Apples Macs nur der Anfang einer neuen Malware-Welle. Kaspersky: «Apple 10 Jahre hinter Microsoft»

Chinesen klauen VMware-Quellcode

Teile des Quelltexts von VMware ESX ist gestohlen und online veröffentlicht worden. Welche Sicherheitsrisiken sich hieraus ergeben, ist noch unklar. Chinesen klauen VMware-Quellcode

Facebook: Schweizer offenbaren viel

Der Sicherheitsanbieter secure.me hat untersucht, wie (un)vorsichtig Europäer mit sensiblen Informationen auf Facebook umgehen. Obwohl im Ländervergleich... Facebook: Schweizer offenbaren viel

Russland, Hochburg der Cyberkriminellen

Cyberkriminelle «verdienen» jährlich über 12 Milliarden US-Dollar. Einen grossen Teil davon ergaunern sich russischsprachige Hacker. Russland, Hochburg der Cyberkriminellen

FlashPlayer-Update: So gehts richtig

Der FlashPlayer von Macromedia bzw. Adobe bedarf hie und da einer Generalüberholung - auch aus Sicherheitsgründen. FlashPlayer-Update: So gehts richtig

Mehr Sicherheit
Tipps & Tricks
Wer schickt mir dauernd den Hybris-Wurm?

Ich bekomme regelmässig jede Woche eine leere E-Mail mit infiziertem Anhang. Wie kann ich den Absender ausfindig machen und oder was kann ich gegen... Wer schickt mir dauernd den Hybris-Wurm?

In WSOCK32.DLL kreucht der Hybris-Wurm

Nach längerem laufen lassen des PC (Win98SE) wollte ich die vorher bearbeitete Excel-Datei wieder öffnen. Excel konnte diese jedoch nicht mehr... In WSOCK32.DLL kreucht der Hybris-Wurm

Drehende Spirale auf dem Desktop: Virus?

Auf meinem Bildschirm erscheint seit einigen Tagen eine schwarze Scheibe und anschliessend eine sich ständig drehende Spirale. Wird dieses Programm... Drehende Spirale auf dem Desktop: Virus?

Mehr Sicherheitstipps
ICT-PRESSETICKER
Award für das Best Cloud/Virtualisation Project of the Year an RICOH und Infosys vergeben
Datenschutz für Weltenbummler: Kroll Ontrack gibt Verhaltenstipps für sicheren Einsatz mobiler Gerät
CA Technologies Channel Index 2012: Cloud-Ausgaben in der Schweiz steigen
ti&m@school zum Zweiten ? Schule Milchbuck in Zürich
Mobile Aktien-Risikoanalyse der ti&m AG
Mehr
ANZEIGE
PROMOTION
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige