McAfee Avert Stinger: Viren- und Wurm-Killer
Aktuelle Bedrohungen: Bagle und Netsky
Seit kurzem verbreiten sich neue Würmer mit rasantem Tempo: Vor allem die Schädlinge "Bagle" und "Netsky" gelangen in immer veränderten Varianten in Umlauf.
|
Netsky.d heißt die vierte Ausprägung des E-Mail-Wurms, die sich derzeit mit steigendem Aufkommen verbreitet. Der Schädling kommt verpackt in einem Mail-Anhang. Nach einem Doppelklick auf das Attachment wird die Schadroutine aktiv.
Der Wurm durchsucht die Festplatten nach Adress-Einträgen und sendet sich mit gefälschter Absender-Adresse über eine eigene SMTP-Engine an die gefundenen Kontakte weiter. Die Betreffzeilen sind dabei in englischer Sprache verfasst. Außerdem kopiert sich Netsky.d mit dem Dateinamen winlogon.exe ins Windows-Systemverzeichnis und löscht einige Registry-Werte, etwa einen Eintrag für den Virenscanner von Kaspersky. Zusätzlich legt er einen Run-Eintrag für sich an, sodass er bei jedem Windows-Start automatisch hochgefahren wird. Network Associates gibt auf seinen Webseiten Tipps zur manuellen Entfernung. Wer einen Virenscanner besitzt, muss seine Signatur-Dateien auf den neuesten Stand bringen, alle namhaften Hersteller haben bereits Updates veröffentlicht. Detaillierte Infos: www.symantec.com |
|
Bagle gibt es derzeit in acht verschiedenen Varianten. Die Hersteller von Antiviren-Software verwenden die Namen Bagle.a bis Bagle.h für die unterschiedlichen Ausprägungen des Massen-Mail-Wurms. Die aktuellste Bedrohung Bagle.h kommt mit gefälschter Absender-Adresse und wechselnden Datei-Anhängen ins Postfach. Nach einem Doppelklick auf das Attachment wird der Schädling aktiv und öffnet den Port 2745 für einen Remote-Zugriff. Außerdem versucht der Wurm laufende Prozesse zu beenden, die für die Aktualisierung von Virenscannern zuständig sind. Dann durchsucht Bagle die Festplatte nach E-Mail-Adressen um sich zu verbreiten. Detaillierte Infos: www.sophos.de |
