242516

Das Jahr fängt gut an: Zwei neue Malware-Warnungen

02.01.2004 | 11:19 Uhr |

Rechtzeitig zum Jahresbeginn warnt das Sicherheits-Unternehmen Sophos vor zwei neuen Malware-Varianten. Mimail-M und VBS/Suzer-B sollen derzeit verstärkt unterwegs sein.

Rechtzeitig zum Jahreswechsel warnt das Sicherheits-Unternehmen Sophos vor zwei neuen Malware-Varianten. Mimail-M und VBS/Suzer-B sollen derzeit verstärkt unterwegs sein.

W32/Mimail-M ist ein Internet-Wurm, der sich als angehängte Datei via Mail verbreitet. Wenn ihn ein Anwender durch einen doppelten Mausklick startet, durchforstet er die Festplatte des infizierten Rechners nach Mailadressen, an die er sich verschickt. Die gefundenen Adresse speichert er zudem in der Datei xjwu2.tmp im Windows-Verzeichnis ab.

In das gleiche Verzeichnis kopiert sich der Wurm unter den Namen netmon.exe, außerdem trägt er sich in der Windows-Registry unter HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NetMon ein, um bei jedem Windows-Neustart mitgestartet zu werden.

Mimail-M richtet keinen konkreten Schaden an dem betroffenen System an, er belastet das Internet aber durch den zusätzlich generierten unnötigen Traffic. Außerdem scheint der Wurm den Versuch einer DoS-Attacke gegen bestimmte Websites zu unternehmen. Die Mails, mit denen sich der Wurm verschickt, sind ebenso wie die angehängte Datei immer in englischer Sprache verfasst. Weitere Informationen zu Mimail-M finden Sie hier .

0 Kommentare zu diesem Artikel
242516