Neue Varianten bekannter Würmer
Virenschreiber wieder fleißig

Die vergangenen Tage wurden von Virenautoren erfolgreich genutzt, um neue Schädlinge in Umlauf zu bringen. Nun treiben neue Varianten bekannter Würmer im Internet ihr Unwesen.

hiz DÜSSELDORF. Die Sicherheitsexperten von McAfee und H+BEDV warnen vor einer Reihe neuer Viren und Würmer. AVERT (Antivirus and Vulnerability Emergency Response Team), das Virenforschungslabor von McAfee, berichtet von zwei neu entdeckten Internet-Wurm-Varianten W32/Mydoom.bc@MM (auch Mydoom.bc) und W32/Mydoom.bd@MM (auch Mydoom.bd), die als besonders gefährlich eingestuft werden. Die ersten Fälle wurden am Freitagnachmittag aus den USA gemeldet. Beide Varianten verbreiten sich über Emails und hängen eine Kopie von sich als Anhang an. Zusätzlich wird von den Schädlingen der Trojaner BackDoor-CEB.f heruntergeladen und ausgeführt. Weiterhin werden auf dem infizierten Rechner verschiedene TCP-Ports geöffnet und Adressen durch Abfragen bei gängigen Suchmaschinen eingesammelt.

Die Antivirenspezialisten von H+BEDV Datentechnik entdeckten zudem eine neue Variante des Internet-Wurms Worm/Sober.M. Der 51 688 Byte große Schädling verbreitet sich, wie seine Vorgänger, durch Email-Versand über ein eigenes Mailprogramm. Ziel sind alle Emailadressen, die er auf dem betroffenen System in den unterschiedlichsten Dateien findet. Die Email-Texte werden je nach Domainnamen mit deutsch- oder englischsprachigem Inhalt verfasst. Im Windows Systemverzeichnis ist nach Befall eine Read.Me-Datei mit folgendem Inhalt zu finden: „Ist eine weitere Test-Version. Läuft nur ein paar Tage! In diesem Sinne: Odin alias Anon.

McAfee warnt zudem vor der neuen Wurm-Variante W32/Bropia.worm.p, die sich durch den MSN Messenger verbreitet. Diese Variante des Bropia-Wurms ähnelt seinen Vorgängern und tritt über den MSN Messenger in Erscheinung. Um sich zu infizieren, muss der Anwender den Dateianhang öffnen. Nach der Ausführung versucht sich ein Bild über eine Webseite aufzubauen: "http://www.[blocked].com/lol_f***_you_lol/l0l_53xy_l0l.jpg." Bei jedem Versuch eines Zugriffs auf diese Website wird ein Zähler erhöht. Dennoch ist während der Wartezeit das Bild zu keiner Zeit verfügbar. Nach der Ausführung des Anhangs legt der Internet-Wurm eine Kopie von sich im Hauptverzeichnis C:\ unter den verschiedensten Namen ab. Auf den betroffenen Rechnern werden folgende Prozesse deaktiviert, um das Enterfernen des Internet-Wurms unmöglich zu machen: Regedit.exe, der Registry Editor, Mstask.exe, der Taskmanager und der Konfigurationsmanager Msconfig.exe.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%