24358

W32/Dumaru: Wurm tarnt sich als Bild und stiehlt Passwörter

26.01.2004 | 16:01 Uhr |

Diverse Antiviren-Spezialisten, darunter Messagelabs, Sophos und Kaspersky Labs, warnen vor einem neuen Wurm, der derzeit im Internet kursiert. Der Wurm wurde auf den Namen "W32/Dumaru.Y" getauft. Der Wurm stiehlt von allen infizierten Rechnern die Passwörter und zeichnet die Tastatureingaben des Anwenders auf.

Diverse Antiviren-Spezialisten, darunter Messagelabs , Sophos und Kaspersky Labs , warnen vor einem neuen Wurm, der derzeit im Internet kursiert. Der Wurm wurde auf den Namen "W32/Dumaru" getauft und existiert bereits in mehreren Unterformen. Der Wurm stiehlt von allen infizierten Rechnern die Passwörter und zeichnet die Tastatureingaben des Anwenders auf.

Die gesammelten Daten werden in einer Log-Datei auf der Festplatte aufgezeichnet und an den Programmier des Wurms gesendet. Außerdem öffnet der Wurm die beiden Ports 2283 und 10.000 und erwartet Remote-Instruktionen des Angreifers.

Für seine Weiterverbreitung sorgt der Wurm über seine eigene Mail-Engine. Er durchforstet den infizierten Rechner nach Mail-Adressen und verschickt anschließend an diese Adressen Kopien von sich.

0 Kommentare zu diesem Artikel
24358