248141

Vorsicht: Subseven kehrt zurück

15.03.2001 | 09:03 Uhr |

SubSeven (Sub7) treibt in einer neuen Version 2.2. sein Unwesen. Mit neuen Funktionen und Autostartmöglichkeiten versucht er das Kommando über infizierte PCs zu übernehmen.

Seit Freitag treibt SubSeven (Sub7) in der neuen Version 2.2. wieder sein Unwesen. Mit neuen Funktionen und Autostartmöglichkeiten versucht er das Kommando über infizierte PCs zu übernehmen.

Bei SubSeven handelt es sich um einen sogenannten Backdoor, der seit Februar 1999 in Umlauf ist. Durch ihn können Fremde volle Kontrolle über den infizierten Rechner erlangen und diesen für weitergehende Attacken benutzen. Das Programm verbreitet sich in der Regel als Mailanhang. Die aktuelle Version 2.2. tarnt sich als Datei mit pornographischen Inhalten.

Der neue SubSeven ermöglicht keine Zusammenarbeit mit älteren SubSeven Servern. Mit Hilfe des integrierten Editservers kann der Trojaner dem installierten Server ständig wechselnde Namen und Icons geben. Dadurch kann er sich vor Viren-Scannern verbergen, die lediglich nach den Signaturen älterer Versionen suchen. Hier hilft nur ein Update der Sigaturen.

Um SubSeven von einem befallen System wieder zu entfernen, müssen alle Autostarteinträge gelöscht werden. Danach muss die Windows-Registry von Einträgen des Trojaners gesäubert werden. Um sich diesen mühsamen und zeitaufwändigen Prozess zu ersparen, sollte man einen aktuellen Virenscanner einsetzen. (PC-WELT, 14.03.2001, hc)

PC-WELT Virendatenbank

PC-WELT Ratgeber: Kostenlose Antiviren-Programme

NakedWife aus Brasilien? (PC-WELT Online, 08.03.2001)

Vorsicht: Gnutella-Wurm (PC-WELT Online, 28.02.2001)

Gratis: Sicherheits-Check für PCs (PC-WELT Online, 23.02.2001)

Vorsicht: `T-Online`-Wurm breitet sich rasant aus (PC-WELT Online, 16.02.2001)

Vorsicht: Neuer Wurm im Umlauf (PC-WELT Online, 13.02.2001)

Echtzeit-Schutz vor Trojanern (PC-WELT Online, 12.01.2001)

Neuer Trojaner unterwegs (PC-WELT Online, 01.12.2000)

0 Kommentare zu diesem Artikel
248141