[HaBo]

rat · 09.03.10, 15:27

Mariposa treibt noch immer sein Unwesen mit Conficker im Team auf dem Vodafone HTC.

Die Malware wurde bemerkt als eine Kollegin des leitende Malware-Forscher Pedro Bustamante von Panda Security ihr neues Handy per USB an den Computer anschloss und der Antivirus die autorun.inf und autorun.exe erkannte.Nach einer untersuchung der Speicherkarte wurde eine variante von Mariposa/ButerFly Bot entdeckt.

Die Spanische Poizei hatte letzte woche in zusammenarbeit mit dem FBI ein von der Guppe DDP Team betriebens mariposa Botnet zerschlagen und die Hintermänner festgenommen.Nach näherer Untersuchung von Pedro Bustamante konnte er Conficker und einen Trojaner entdecken der Passwörter für das Onlinespiel Lineage ausspioniert.

Die Anzahl der betroffenen Geräte ist noch unklar und wie sie auf die Handys gelangen konnten,anrichten können sie aber nichts da es sich um Malware für Windows Pc´s handelt.

Quelle: http://ratnetw0rk.blogspot.com
Weitere Quelle: http://research.pandasecurity.com/vo...utes-mariposa/

gucky · 11.03.10, 11:04

iiiih!!!
Dabei hab ich ein HTC android...
Wie es draufgelangen konnte? Was ne Frage... Über Datenkabel auf die Speicherkarte würde ich mal sagen, und das System muss ja auch befallen gewesen sein, wo das Gerät angestöpselt wurde ;-)

Anzeige

- Anzeige -

beavisbee · 11.03.10, 12:31

Deinem Android an sich ist der Conficker sch... egal.
Der einzige, dem der Conficker dann gefährlich werden könnte, wäre ein Windows-PC, an den du dann dein Handy per USB anschließt.

Aber von HTC gibt es auch Geräte mit Windows Mobile - da könnte die Sache evtl. schon gefährlicher aussehen...

Hab mich ehrlich gesagt noch nie mit der Wirkungsweise/Verbreitung von Conficker beschäftigt, aber wenn er auch auf WinMobile läuft und sich über's Netz verbreitet, dann braucht das Windows Handy nur mal ein offenes WLAN finden und sich verbinden und schon ist mit etwas Glück ein weiterer Haushalt in der Stadt infiziert...

Sagen wir mal 90% aller offene-WLAN-Nutzer haben auch ein schlecht geschütztes/gewartetes Windows und 50% der Leute, die ein solch offenes Netz haben, haben nachmittags den Rechner auch an...

An wievielen offenen WLANs kommst du vorbei, wenn du mal 'ne Stunde durch 'ne Stadt läufst? Es sind meist einige...

gucky · 11.03.10, 14:15

Das Conficker mit Android (noch) nicht viel anfangen kann ist klar...
Meine SD hat auch keine (modifizierte) autorun.* ;-)
Offene WLANs gibt es viele, allerdings ist WLAN meist deaktiviert, Akkuverbrauch ist eh hoch genug und mit HSDPA komm ich wenn es drauf ankommt eh auf 7,2Mbps/OTA...das ganze mit einer vernünftigen Flat gekoppelt, aber das ist ein anderes Thema.
BT: Ich finde es äusserst interessant, die Verbreitung auf Smartphones zu beobachten, eröffnet es den Cyberkriminellen doch weitreichende Möglichkeiten. Wiewird der Konsument nun geschützt? Auf nem WinMo Device Avira+Spybot+Malwarebytes laufen lassen, zwingt mit Sicherheit jeden 600MHz CPU und die achso typischen 256MB RAM in die Knie. Also bleibt zu warten wie sich die Hardware an die Bedrohung anpassen wird, um allein schon die Schutzsoftware zum laufen zu bekommen und nebenbei noch hier und da telefonieren zu können

**lightsaver** · 11.03.10, 16:21

Angeblich wurde der Karton geöffnet, der Schädling aufgespielt und dann der Karton wieder verschlossen. In wieweit das der Wahrheit entspricht, darf natürlich jeder für sich selber beurteilen

gucky · 11.03.10, 16:46

Laut einigen news Seiten soll es sich um refurbished Ware handeln (das Speichermedium) und die Qualitätskontrolle beider Unternehmen soll das nicht mitbekommen haben...da fehlen einem fast die Worte...

@lightsaver: recht unwahrscheinlich die Theorie oder?

Sph1nX · 11.03.10, 23:00

Bei uns auf Arbeit geht das Ding auch um, betrifft zum Glück nur die einzelnen PC`s die meistens für neue Situationen neu aufgesetzt werden und zum Testen dienen ist trotzdem ein Ärgernis in Zusammenhang mit privaten Wechseldatenträgern...
Ich habe Ihn mit NOD32 auch erst entfernen können nachdem ich mir unter XP über den bekannten Bug volle Systemrechte zugeschrieben habe.

**Chromatin** · 12.03.10, 10:18

[OT]
Auf jeden Fall koennen sich die AVes vor Vorfreude kaum noch auf ihren Stuehlen halten.

Ueberlegt mal: wie viele Mobile Geraete sind noch nicht mit ner "hans-werner-hintermeyer security suite mit IPS-IDS-Firewall-antivirus-antiworm-antibrain-engine ausgestattet?

Da blicken viele waessrige Augen auf den Mobil(funk)geraete Markt.

Anzeige

- Anzeige -

09.03.10, 15:27	#1 (permalink)
rat Registriert seit: 22.01.10 Likes: 20	Bot on Board bei Vodafone Anzeige Mariposa treibt noch immer sein Unwesen mit Conficker im Team auf dem Vodafone HTC. Die Malware wurde bemerkt als eine Kollegin des leitende Malware-Forscher Pedro Bustamante von Panda Security ihr neues Handy per USB an den Computer anschloss und der Antivirus die autorun.inf und autorun.exe erkannte.Nach einer untersuchung der Speicherkarte wurde eine variante von Mariposa/ButerFly Bot entdeckt. Die Spanische Poizei hatte letzte woche in zusammenarbeit mit dem FBI ein von der Guppe DDP Team betriebens mariposa Botnet zerschlagen und die Hintermänner festgenommen.Nach näherer Untersuchung von Pedro Bustamante konnte er Conficker und einen Trojaner entdecken der Passwörter für das Onlinespiel Lineage ausspioniert. Die Anzahl der betroffenen Geräte ist noch unklar und wie sie auf die Handys gelangen konnten,anrichten können sie aber nichts da es sich um Malware für Windows Pc´s handelt. Quelle: http://ratnetw0rk.blogspot.com Weitere Quelle: http://research.pandasecurity.com/vo...utes-mariposa/ __________________ evil loves to party http://ratnetw0rk.blogspot.com Geändert von rat (09.03.10 um 16:53 Uhr)

12.03.10, 10:18	#8 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 227	[OT] Auf jeden Fall koennen sich die AVes vor Vorfreude kaum noch auf ihren Stuehlen halten. Ueberlegt mal: wie viele Mobile Geraete sind noch nicht mit ner "hans-werner-hintermeyer security suite mit IPS-IDS-Firewall-antivirus-antiworm-antibrain-engine ausgestattet? Da blicken viele waessrige Augen auf den Mobil(funk)geraete Markt. __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

11.03.10, 11:04	#2 (permalink)
gucky Registriert seit: 20.10.04 Likes: 0	iiiih!!! Dabei hab ich ein HTC android... Wie es draufgelangen konnte? Was ne Frage... Über Datenkabel auf die Speicherkarte würde ich mal sagen, und das System muss ja auch befallen gewesen sein, wo das Gerät angestöpselt wurde ;-)

11.03.10, 12:31	#3 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 77	Deinem Android an sich ist der Conficker sch... egal. Der einzige, dem der Conficker dann gefährlich werden könnte, wäre ein Windows-PC, an den du dann dein Handy per USB anschließt. Aber von HTC gibt es auch Geräte mit Windows Mobile - da könnte die Sache evtl. schon gefährlicher aussehen... Hab mich ehrlich gesagt noch nie mit der Wirkungsweise/Verbreitung von Conficker beschäftigt, aber wenn er auch auf WinMobile läuft und sich über's Netz verbreitet, dann braucht das Windows Handy nur mal ein offenes WLAN finden und sich verbinden und schon ist mit etwas Glück ein weiterer Haushalt in der Stadt infiziert... Sagen wir mal 90% aller offene-WLAN-Nutzer haben auch ein schlecht geschütztes/gewartetes Windows und 50% der Leute, die ein solch offenes Netz haben, haben nachmittags den Rechner auch an... An wievielen offenen WLANs kommst du vorbei, wenn du mal 'ne Stunde durch 'ne Stadt läufst? Es sind meist einige...

11.03.10, 14:15	#4 (permalink)
gucky Registriert seit: 20.10.04 Likes: 0	Das Conficker mit Android (noch) nicht viel anfangen kann ist klar... Meine SD hat auch keine (modifizierte) autorun.* ;-) Offene WLANs gibt es viele, allerdings ist WLAN meist deaktiviert, Akkuverbrauch ist eh hoch genug und mit HSDPA komm ich wenn es drauf ankommt eh auf 7,2Mbps/OTA...das ganze mit einer vernünftigen Flat gekoppelt, aber das ist ein anderes Thema. BT: Ich finde es äusserst interessant, die Verbreitung auf Smartphones zu beobachten, eröffnet es den Cyberkriminellen doch weitreichende Möglichkeiten. Wiewird der Konsument nun geschützt? Auf nem WinMo Device Avira+Spybot+Malwarebytes laufen lassen, zwingt mit Sicherheit jeden 600MHz CPU und die achso typischen 256MB RAM in die Knie. Also bleibt zu warten wie sich die Hardware an die Bedrohung anpassen wird, um allein schon die Schutzsoftware zum laufen zu bekommen und nebenbei noch hier und da telefonieren zu können

11.03.10, 16:21	#5 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	Angeblich wurde der Karton geöffnet, der Schädling aufgespielt und dann der Karton wieder verschlossen. In wieweit das der Wahrheit entspricht, darf natürlich jeder für sich selber beurteilen

11.03.10, 16:46	#6 (permalink)
gucky Registriert seit: 20.10.04 Likes: 0	Laut einigen news Seiten soll es sich um refurbished Ware handeln (das Speichermedium) und die Qualitätskontrolle beider Unternehmen soll das nicht mitbekommen haben...da fehlen einem fast die Worte... @lightsaver: recht unwahrscheinlich die Theorie oder?

11.03.10, 23:00	#7 (permalink)
Sph1nX Registriert seit: 29.12.09 Likes: 0	Bei uns auf Arbeit geht das Ding auch um, betrifft zum Glück nur die einzelnen PC`s die meistens für neue Situationen neu aufgesetzt werden und zum Testen dienen ist trotzdem ein Ärgernis in Zusammenhang mit privaten Wechseldatenträgern... Ich habe Ihn mit NOD32 auch erst entfernen können nachdem ich mir unter XP über den bekannten Bug volle Systemrechte zugeschrieben habe.

[HaBo]

Bot on Board bei Vodafone