Schnarchnasige Virenscanner-Hersteller

06/06/2011 - 23:46 von Michael Landenberger | Report spam
Hallo,

letztens (genauer: am 2.6.2011, also vor 4 Tagen) flatterte mir eine E-Mail
mit einem Link zu einer ganz offensichtlichem Malware-Datei [1] in die
Inbox. Ich habe die verlinkte Datei sofort bei jotti.org und virustotal.com
hochgeladen. Ergebnis: nur 3 von 20 bzw. 30 Virenscannern erkannten den
Schàdling. Die von mir genutzten Microsoft Security Essentials schöpften
ebenfalls keinen Verdacht. Als sich daran nach dem nàchsten Signatur-Update
nichts ànderte, habe ich mich entschlossen, die Malware zu Microsoft
hochzuladen. Ergebnis: seit dem 3.6.2011 erkennen die Microsoft Security
Essentials den Schàdling. 1 Tag ohne Schutz dürfte aber gereicht haben, um
den ein oder anderen DAU-Rechner zu kapern.

Soeben ergab ein neuer Versuch mit jotti.org und virustotal.com, dass einige
namhafte Virenscanner den Schàdling nach satten 4 Tagen immer noch nicht
erkennen, als da wàren ClamAV, F-Prot, NOD32, Panda Antivirus und Sophos.
Auch einige weniger verbreitete Virenscanner schöpfen noch keinen Verdacht.
Wer sich also auf einen dieser Scanner verlàsst, ist verlassen.

Soviel zum Thema Virenscanner, Schutz und Sicherheit. Der zuverlàssigste
Malware-Schutz ist offenbar immer noch Brain 2011.

[1] Die Malware war in einem ZIP-Archiv namens Order.zip enthalten, welches
man von <hxxx://wordpresslochness.com/Orders/Orders.zip> herunterladen
sollte. Den Betreiber von <http://wordpresslochness.com> habe ich sofort
kontaktiert und ihn auf seinen gehackten Webauftritt samt untergeschobener
Malware hingewiesen, bisher leider ohne die geringste Reaktion :-/

Gruß

Michael
 

Lesen sie die antworten

#1 Burkhard Ott
06/06/2011 - 23:56 | Warnen spam
On Mon, 06 Jun 2011 23:46:28 +0200, Michael Landenberger wrote:

Hallo,

letztens (genauer: am 2.6.2011, also vor 4 Tagen) flatterte mir eine
E-Mail mit einem Link zu einer ganz offensichtlichem Malware-Datei [1]
in die Inbox. Ich habe die verlinkte Datei sofort bei jotti.org und
virustotal.com hochgeladen. Ergebnis: nur 3 von 20 bzw. 30 Virenscannern
erkannten den Schàdling. Die von mir genutzten Microsoft Security
Essentials schöpften ebenfalls keinen Verdacht. Als sich daran nach dem
nàchsten Signatur-Update nichts ànderte, habe ich mich entschlossen, die
Malware zu Microsoft hochzuladen. Ergebnis: seit dem 3.6.2011 erkennen
die Microsoft Security Essentials den Schàdling. 1 Tag ohne Schutz
dürfte aber gereicht haben, um den ein oder anderen DAU-Rechner zu
kapern.

Soeben ergab ein neuer Versuch mit jotti.org und virustotal.com, dass
einige namhafte Virenscanner den Schàdling nach satten 4 Tagen immer
noch nicht erkennen, als da wàren ClamAV, F-Prot, NOD32, Panda Antivirus
und Sophos. Auch einige weniger verbreitete Virenscanner schöpfen noch
keinen Verdacht. Wer sich also auf einen dieser Scanner verlàsst, ist
verlassen.

Soviel zum Thema Virenscanner, Schutz und Sicherheit. Der zuverlàssigste
Malware-Schutz ist offenbar immer noch Brain 2011.

[1] Die Malware war in einem ZIP-Archiv namens Order.zip enthalten,
welches man von <hxxx://wordpresslochness.com/Orders/Orders.zip>
herunterladen sollte. Den Betreiber von <http://wordpresslochness.com>
habe ich sofort kontaktiert und ihn auf seinen gehackten Webauftritt
samt untergeschobener Malware hingewiesen, bisher leider ohne die
geringste Reaktion :-/

Gruß

Michael



Sie nicht traurig, so ist nun mal das Leben und die Realitaet.

Ähnliche fragen