247575

W32.Magistr-Wurm löscht Systemdateien

15.03.2001 | 12:27 Uhr |

W32/Magistr macht das Internet unsicher. Er stellt eine gefährliche Mixtur aus Virus und Wurm dar, der Systemdateien befällt und diese mit zeitlicher Verzögerung löscht. Die Verbreitung erfolgt unter anderem per Mail.

W32/Magistr macht das Internet unsicher. Er stellt eine gefährliche Mixtur aus Virus und Wurm dar, der Systemdateien befällt und diese mit zeitlicher Verzögerung löscht.

Der Wurm benutzt drei Verbreitungswege: per Mail als EXE-Datei, durch Infektion von gemeinsam genutzten Dateien in einem Netzwerke und durch Download einer infizierten Datei aus dem Internet.

Nach der Ausführung nistet er sich im Windows-Verzeichnis gut versteckt in .EXE und .SCR-Dateien ein. Außerdem versendet er sich mittels MS Outlook/Outlook Express oder Netscape Navigator/Messenger an alle Einträge im entsprechenden Adressverzeichnis.

Einen Monat nach der Infektion ersetzt er die Inhalte der befallenen Dateien von Windows NT/2000 mit dem String "YOUARESHIT". Bei Windows 95/98 werden unter anderem die CMOS-Einstellungen verändert. Außerdem erscheint folgende Nachricht: "Another haughty bloodsucker.......YOU THINK YOU ARE GOD , BUT YOU ARE ONLY A CHUNK OF SHIT". Icons auf dem Desktop lassen sich nicht mehr anklicken, sondern "ergreifen" vor dem Mauszeiger die Flucht.

Die Erkennung wird erschwert, weil der Wurm weder eine fest definierte Betreffzeile, noch einen festgelegten Body noch einen immer gleichen Attachment-Namen verwendet.

Die Entfernung von Magistr aus einem infizierten System ist aufwändig und nicht einfach. Experten empfehlen umgehend die Signaturen des benutzten Virenscanners zu aktualisieren.

Einem Kommentar im Body des Wurms zufolge, wurde er von einem schwedischen Hacker mit dem Pseudonym "The Judges Disemboweler" kreiert. (PC-WELT, 15.03.2001, hc)

www.trendmicro.de

PC-WELT Virendatenbank

PC-WELT Ratgeber: Kostenlose Antiviren-Programme

Vorsicht: Subseven kehrt zurück (PC-WELT Online, 14.03.2001)

Vorsicht: Gnutella-Wurm (PC-WELT Online, 28.02.2001)

Vorsicht: Neuer Wurm im Umlauf (PC-WELT Online, 13.02.2001)

0 Kommentare zu diesem Artikel
247575