76616

Neue Wurm-Welle

12.09.2006 | 10:42 Uhr |

Eine neue Welle von Würmern läuft zurzeit durchs Netz. Die Malware kommt täglich in einer neuen Version. Sie zeigt ein Notepad-Fenster mit wirren Zeichenfolgen an.

Neue Varianten aus der Familie "Stration" (oder auch "Warezov") geben sich im täglichen Turnus die Klinke in die Hand. Der finnische Antivirus-Hersteller F-Secure (http://www.f-secure.com) berichtet über zwei am Sonntag aufgetauchte Varianten, die Spam-artig verbreitet wurden.

Am Montag tauchte dann eine neue Variante auf. Gemeinsam ist diesen Wurm-Variationen, dass sie weitere schädliche Komponenten aus dem Internet herunter laden, namentlich von der Website yuhadefunjinsa.com. Sie zeigen ein Notepad-Fenster mit wirr erscheinenden Zeichenfolgen an. Anwender sollen damit den Eindruck erhalten, dies sei alles, was beim Öffnen des Mail-Anhangs passiert.

Tatsächlich ist dies jedoch nur ein Tarnmanöver. Im Hintergrund nistet sich der Schädling auf dem Rechner ein und verbreitet sich per Mail weiter. Ihre erfolgreiche Installation kommentiert die Malware mit der Meldung "Update successfully installed". Die Verbreitung der Schädlinge ist insgesamt eher gering.

Erkennung der neuesten Variante durch Antivirus-Software:

Antivirus

Malware-Name

AntiVir

Worm/Stration

Avast!

---

AVG

I-Worm/Generic.OY

BitDefender

Generic.Stration.3049ED2B

ClamAV

Worm.Stration.AA

Command

W32/Warezov.N@mm (exact)

Dr Web

Win32.HLLM.Limar

eSafe

SuspiciousR-Mytob2

eTrust-INO

--- (Win32/Stration.AI!Worm)*

eTrust-VET

Win32/Stration.AI

Ewido

Worm.Warezov.u

F-Prot

W32/Warezov.N@mm (exact)

F-Secure

Email-Worm.Win32.Warezov.u

Fortinet

W32/Stration.U@mm

Ikarus

---

Kaspersky

Email-Worm.Win32.Warezov.u

McAfee

W32/Stration@MM

Microsoft

---

Nod32

Win32/Stration.AJ worm

Norman

W32/Suspicious_M.gen

Panda

--- (W32/Spamta.Z.worm)*

QuickHeal

I-Worm.Warezov.u

Sophos

W32/Stration-U

Symantec

W32.Stration.AC@mm

Trend Micro

WORM_STRATION.BB

UNA

---

VBA32

Email-Worm.Win32.Warezov.u

VirusBuster

Trojan.Opnis.Gen!Pac

WebWasher

Worm.Stration

GData AVK **

Email-Worm.Win32.Warezov.u


Quelle: AV-Test , Stand: 11.09.06, 23:30 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Bitdefender

0 Kommentare zu diesem Artikel
76616