50066

Netsky-Wurm verbreitet sich per Mail und Netzwerk

19.02.2004 | 11:31 Uhr |

Die Wurm-Flut nimmt kein Ende. Erneut warnen die Antiviren-Experten vor einer neuen Malware. Netsky, von einigen Antivirenherstellern auch Moodown genannt, verbreitet sich per Mail und über Windows-Netzwerkfreigaben. Infizierte Mails können an der Betreffzeile erkannt werden.

Die Wurm-Flut nimmt kein Ende. Erneut warnen die Antiviren-Experten vor einer neuen Malware. Netsky, von einigen Antivirenherstellern auch Moodown genannt, verbreitet sich per Mail und über Windows-Netzwerkfreigaben. Infizierte Mails können an der Betreffzeile erkannt werden, die der Wurm zufällig aus Begriffen wie "unknown", "fake", "information" und "something for you" generiert. Der Mail-Text wird ebenfalls zufällig generiert.

Der Wurm befällt das System, wenn der Anwender die der Mail anhängende Datei aufruft. Der Dateiname variiert und der Wurm nutzt den Uralt-Trick der doppelten Erweiterung, um Anwendern einen harmlosen Eindruck zu vermitteln. Die Erweiterungen sind laut den Antiviren-Experten von Sophos eine Kombination aus DOC, RTF, HTM, PIF, COM, SCR und EXE.

Auf einem befallen Rechner kopiert sich Netsky als services.exe in den Windows-Ordner und sorgt per Registry-Eintrag dafür, dass er bei jedem Start des Rechners mitgestartet wird. Außerdem durchsucht der Wurm alle Rechner-Laufwerke nach Dateien, die Mail-Adressen enthalten. Beim Durchsuchen der Laufwerke kopiert sich der Wurm auch in Ordner mit den Namen "share" oder "sharing".

Weitere Infos zu dem Wurm finden Sie auf dieser Seite bei Sophos und auf dieser Seite bei Kaspersky .

Die Antiviren-Hersteller bekämpfen den Wurm bereits mittels neuer Signaturen. McAfee hat auch seinen Stand-Alone-Virenbekämpfer Stinger auf den neuesten Stand gebracht. Er findet und beseitigt nun auch den Netsky-Wurm.

Stinger 2.0.1: McAfees Gratis-Wurm-Bekämpfer in neuer Version (PC-WELT Online, 18.02.2004)

Mehr Sicherheitsnews auf PC-WELT

0 Kommentare zu diesem Artikel
50066