Seit Freitag gibt es SupSeven2.2

DarkFire

treuer Stammgast
Seit Freitag gibt es SubSeven

Seit Freitag treibt SubSeven (Sub7) in der neuen Version 2.2. wieder sein Unwesen. Mit neuen Funktionen und Autostartmöglichkeiten versucht er das Kommando über infizierte PCs zu übernehmen.

Bei SubSeven handelt es sich um einen sogenannten backdoor, der seit Februar 1999 in Umlauf ist. Durch ihn können Fremde volle Kontrolle über den infizierten Rechner erlangen und diesen für weitergehende Attacken benutzen. Das Programm verbreitet sich in der Regel als Mailanhang. Die aktuelle Version 2.2. tarnt sich als Datei mit pornographischen Inhalten.

Der neue SubSeven ermöglicht keine Zusammenarbeit mit älteren SubSeven Servern. Mit Hilfe des integrierten Editservers kann der Trojaner dem installierten Server ständig wechselnde Namen und Icons geben. Dadurch kann er sich vor Viren-Scannern verbergen, die lediglich nach den Signaturen älterer Versionen suchen. Hier hilft nur ein Update der Sigaturen.

Um SubSeven von einem befallen System wieder zu entfernen, müssen alle Autostarteinträge gelöscht werden. Danach muss die Windows-Registry von Einträgen des Trojaners gesäubert werden. Um sich diesen mühsamen und zeitaufwändigen Prozess zu ersparen, sollte man einen aktuellen Virenscanner einsetzen.
 
Oben