Mutation
von Oliver RegelmannEtwas Grübeln verursachte gestern ein Virus, der bei einem Kunden den Mailfilter passiert hatte, obwohl mehrere vermeintlich identische Mails kurz zuvor noch abgefangen worden waren. Bei der Lösung des Rätsels half uns die Seite virustotal.com. Die Seite übergibt ein hochgeladenes File an mehrere Virenscanner und zeigt einem das jeweilige Ergebnis an. In diesem Fall sah das so aus:
Nur 10 von 25 Scannern hatten die Datei beanstandet. Und der freie Scanner ClamAV war der einzige, der mit der "26" einen Unterschied zu den vorherigen, abgefangenen Dateien ausgab: offenbar mutiert Bagle immer noch ziemlich schnell.
Das einzige, was hier einen Ausbruch im Netz verhindert hatte, war die insgesamt dritte (!) Engine, die dort die Dateien checkt. Und ein aufmerksamer Mitarbeiter.
Jetzt, 48 Stunden später, sieht es übrigens nicht anders aus. Auch die Hersteller von Virenscannern machen Wochenende.
Nur 10 von 25 Scannern hatten die Datei beanstandet. Und der freie Scanner ClamAV war der einzige, der mit der "26" einen Unterschied zu den vorherigen, abgefangenen Dateien ausgab: offenbar mutiert Bagle immer noch ziemlich schnell.
Das einzige, was hier einen Ausbruch im Netz verhindert hatte, war die insgesamt dritte (!) Engine, die dort die Dateien checkt. Und ein aufmerksamer Mitarbeiter.
Jetzt, 48 Stunden später, sieht es übrigens nicht anders aus. Auch die Hersteller von Virenscannern machen Wochenende.
Kommentare [0]
Feeds