Willkommen bei WCM

Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.

WCM » News » April 2004 » Böser neuer Wurm

Lokales
Böser neuer Wurm
Veröffentlicht am 16.04.2004 11:27:47

Wieder mal gibt es eine neue Version des NetSky Wurms, der besonders gefinkelt vorgeht. Der neue NetSky V braucht nämlich kein Attachment mehr um den Rechner zu infizieren, sondern nutzt eine Sicherheitslücke von Microsofts Internet Explorer mit der Bezeichnung MS03-040 aus, um den Virencode auf den Rechner zu laden.

Er geht dabei ähnlich vor, wie eine der letzten Bagle Würmer (Bagle.Q), der ebenfalls das genannte Leck im Internet Explorer ausnutzt um Code auf den Rechner zu laden.
Infizieren kann sich, wer Outlook benutzt und die HTML Ansicht aktiviert hat, da der Email Client die Redner Engine vom IE zur Anzeige von HTML Mails benutzt.

Laut den Antivirenherstellern holt sich der Virus dann von einem anderen infizieren Rechner den entsprechenden Virencode, der seinerseits den Recher zur Gänze infiziert.

Die Vorgangsweise ist wie folgt:
Er öffnet die Ports 5557 und 5556 und nimmt Kontakt mit einem anderen infizierten Rechner auf, von dem per FTP der eigentliche Virencode heruntergeladen wird.

Er schaltet laufende nicht auf den Wurm gefasste Antivirenprogramme aus. Danach sammelt er alle auffindbaren email Adressen und versendet sich selbst an diese, natürlich nicht, ohne seinen Absender zu faken.
In der Betreffzeile werden vom Virus generierte englischsprachige Betreffs eingesetzt.

Am 22. bis 29 April 04 startet der Wurm dann mit den infizierten Rechnern eine DoS (Denial of Service) Attacke auf www.keygen.us, www.freemule.net, www.kazaa.com, www.emule.de und www.cracks.am

Da die Lücke eigentlich schon seit August vorigen Jahres durch einen Patch verschlossen werden kann, sind Windows User, die ihren Rechner auf den aktuellen Stand halten nicht betroffen, sondern nur jene, meist unbedarften Anwender, die Ihr System nie, oder nur selten aktualisieren.
Leider ist aber gerade diese Anwendergruppe keine Kleine und betrifft meist Rechner, die zu Hause stehen und zu allem Überfluss auch durch keine, oder genauso sorgsam wie das restliche Betriebssystem gewartete Antivirensoftware geschützt werden.

Zum Glück ist die Verbreitung von NetSky V bislang noch nicht im besorgniserregenden Umfang geschehen.

Beschreibung von MS zur Lücke MS03-040

Symantec

mas

Digg it! Slashdot Del.icio.us Technorati Fark it! Binklist Furl Newsvine Windows Live Netscape Google Bookmarks Reddit! LinkaGoGo Tailrank Wink Dzone Simpy Spurl Yahoo! MyWeb NetVouz RawSugar Smarking Scuttle Magnolia BlogMarks Nowpublic FeedMeLinks Wists Onlywire Connotia Shadows Co.mments
( 0 Kommentar(e) | Artikel ausdrucken )

« Neue ToCA Race Driver Demo! · Böser neuer Wurm · Nvidia räumt die Lager »

WCM » News » April 2004 » Böser neuer Wurm
© 2013 Publishing Team GmbH