Mydoom-Variante treibt Unwesen im Internet
"Plexus.a" legt Antiviren-Programme lahm

Die Kaspersky Labs warnen vor dem neuen Internet-Wurm. Einmal von "Plexus.a" befallen sind Rechner gegen zukünftige Viren nämlich trotz installiertem Antiviren-Programm kaum mehr geschützt, da der Schädling Programmupdates verhindert.

hiz DÜSSELDORF. Die Kaspersky Labs warnen vor dem neuen Internet-Wurm „Plexus.a“, der sich als E-Mail-Anhang, über Tauschbörsen und durch die LSASS-Sicherheitslücken in Windows, die auch „Korgo“ oder „Sasser“ nutzen, im Netz breit macht. Die Analyse des Schädlings zeigt nach Angaben der Experten, dass er auf dem Quellcode von "Mydoom" basiert.

Besonders hinterlistig ist dabei, dass der Schädling versucht, das Update der Anti-Viren-Software zu blockieren. Ist „Plexus.a“ damit erfolgreich, wiegt sich der Anwender in trügerischer Sicherheit, weil er unter Umständen glaubt, durch einen aktuellen Virenscanner geschützt zu sein. Dieser „veraltet“ jedoch durch die fehlenden Updates schnell, immerhin registrieren Anti-Viren-Spezialisten täglich rund 50 neue Viren.

“Plexus.a“ taucht in fünf unterschiedlichen E-Mail-Varianten auf, wobei Betreffzeile, Briefkorpus und Dateinamen jeweils unterschiedlich benannt sein können. Unverändert ist jedoch die Grösse: Als komprimierte Datei beträgt sie 16 208 Bytes, entpackt 57 856 Bytes.

Der Wurm kopiert sich unter dem Namen "upu.exe" in den Windows-Systemordner und registriert die Datei im Systemregister als "automatisch auszuführen", wodurch sich das Programm beim Hochfahren des PCs aktiviert. Danach scannt es das gesamte Dateisystem des infizierten PCs und versendet sich selbst an alle gefundenen E-Mail-Adressen. Darüber hinaus versucht er den Viren-Schutz zu unterlaufen, indem er die Programmteile zerstört, die für die Aktualisierung von Viren-Informationen zuständig sind. Darüber hinaus öffnet er eine so genannte Backdoor für den Zugriff über das Internet und lädt eine Fernsteuerungssoftware, die dem Virenautor die Kontrolle über die Maschine ermöglicht.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%