119932

"Neuer" Wurm: W32/Magistr-B schlägt im Internet zu

06.09.2001 | 10:19 Uhr |

Im März 2001 tauchte erstmals W32/Magistr auf, eine gefährliche Mischung aus Wurm und Virus. Dieser Schädling wird zur Unterscheidung von anderen Magistr-Varianten als W32/Magistr-A bezeichnet und verursacht bis heute Schäden. Seit kurzem ist eine neue und intelligentere Variante dieses Schädlings im Internet unterwegs: W32/Magistr-B.

Im März 2001 tauchte erstmals W32/Magistr auf, eine gefährliche Mischung aus Wurm und Virus. Dieser Schädling wird zur Unterscheidung von anderen Magistr-Varianten als W32/Magistr-A bezeichnet und verursacht bis heute Schäden . Seit dem 3. September ist eine neue und intelligentere Variante dieses Schädlings im Internet unterwegs: W32/Magistr-B.

W32/Magistr-B ist eine ausführbare .EXE-Datei, die sich sowohl als Wurm per Mail wie auch über infizierte Dateien als Virus verbreitet.

Magistr-B durchsucht das Adress-Buch, die Mailboxen und andere Dateien auf dem infizierten PC nach Mail-Adressen, unter anderem in Microsoft Outlook Express und im Netscape Navigator. Mit seinem eigenen SMTP-Client versendet er sich an die gefundenen Adressen. Manchmal schickt der Wurm auch .GIF-Dateien mit, die er auf dem befallenen PC gefunden hat.

Die Betreffzeile und der Textkörper der verschickten Mails werden per Zufallsgenerator erzeugt. Auch die angehängte Datei trägt einen Zufallsnamen. Die Datei hat vermutlich eine der folgende Endungen: .COM, .BAT, .PIF oder .EXE.

Magistr-B kann auf einem PC die unterschiedlichsten Schäden anrichten. Er löscht verschiedene Dateien und beendet die Zonealarm-Firewall, sofern vorhanden. Außerdem erzeugt er eine System.ini, durch die er bei jedem Systemstart ausgelöst wird. Des weiteren kann er Festplatten-Inhalte und CMOS-Informationen überschreiben.

Gefährdet sind Rechner mit den Betriebssystemen MS Windows 95/98/ME, NT und 2000.

Nahezu alle Antiviren-Unternehmen haben bereits Hinweise auf diesen Wurm "in the wild" erhalten und ihre Virensignaturen aktualisiert. McAfee stuft die Gefährlichkeit dieser Wurms/Virus als mittel ein. Derzeit gibt es noch keine Hinweise auf eine "Epidemie": Symantec etwa hatte bis Redaktionsschluss erst eine "Handvoll" Hinweise erhalten.

Alias-Namen für Magistr-B sind W32/Magistr.B@MM, I-Worm.Magistr.b.poly, PE_MAGISTR.B und W32.Magistr.39921@mm.

Das "Original": W32.Magistr-Wurm löscht Systemdateien

PC-WELT Virenlexikon

0 Kommentare zu diesem Artikel
119932