|
Würmer im Vormarsch Veröffentlicht am: 29.07.2001 23:00:00 Die Würmer SirCam und Code Red verbreiten sich schneller als angenommen. Seit einiger Zeit treiben zwei überaus hinterlistige Email-Würmer ihr Unwesen, die sich noch dazu als deutlich gefährlicher erwiesen haben, als zu anfangs angenommen.Der SirCam-Wurm breitet sich zwar wie ein "normaler" Email-Schädling, geht dabei allerdings überaus geschickt vor. Er verwendet eine Datei aus dem Ordner Eigene Dateien und hängt diese an das Mail, die mit den Worten 'Hi! How are you?' oder auf spanisch 'Hola como estas ?' beginnt und mit der Formulierung 'See you later. Thanks', bzw. 'Nos vemos pronto, gracias.' endet. Zudem ist die Betreffzeile immer eine andere und auch der Text variiert. Die Schäden die der SirCam Wurm anrichtet halten sich zumindest vorerst in Grenzen. Wer sein Datum auf Tag/Monat/Jahr eingestellt hat, muss damit rechnen, dass die C-Partition am 16. Oktober gelöscht wird. Weiters wird nur die Datei c:recycledsircam.sys mit beliebigen Datenmüll vergrößert.Auch der Code Red Wurm verbreitet sich mit rasender Geschwindigkeit. Bis zu 2000 neue Systeme pro Minute soll der Schädling in Spitzenzeiten befallen. Der Wurm nutzt dabei eine bekannte Lücke im Internet Information Server (IIS). Da er sich zudem nur im Speicher aufhält, wird er von den Virenscanner meist nicht entdecken. Dafür ist seine Entfernung dadurch natürlich recht einfach.
Gedruckt von WCM (http://www.wcm.at/contentteller.php/news_story/wuermer_im_vormarsch.html)
|