Spezialisten warnen vor gefälschten E-Mail-Adressen
Virus „Netsky“ verbreitet sich unerwartet schnell

Der Computerwurm Netsky verbreitet sich schneller als von den Experten erwartet wurde. Trotz aller Warnungen und Horrormeldungen sind die Empfänger immer noch zu arglos und helfen so unbewusst den Virenautoren.

hiz DÜSSELDORF. Ein neuer Massenmailer-Wurm macht sich im Internet breit. Netsky.B schwingt sich auf, in der Hitliste der schädlichsten Programme einen der Spitzenplätze zu erobern. Netsky verbreitet sich mit einer eigenen SMTP-Engine und kann darüber selbständig E-Mails verschicken. Er erreicht seine Opfer, wie schon fast üblich, via E-Mail oder freigegebener Laufwerke. Aktiviert wird er durch das Ausführen des Anhangs. Der Wurm meldet sich mit den unterschiedlichsten Betreffs, die auf einer Liste des Anti-Viren-Spezialisten Symantec im Internet aufgeführt sind. Die Nachricht wird automatisch generiert und klingt recht vertraut. Die Verbreitung des Schädlings funktioniert so effektiv, weil viele PC-Nutzer immer noch die Anhänge ihrer E-Mail vollkommen unbedarft öffnen. Erschwerend kommt hinzu, dass sich Netsky unter Absender-Adressen verschickt, die er als E-Mail-Adresse auf dem verseuchten Rechner findet. Damit kann die gefährliche Mail durchaus von einem bekannten Absender kommen.

Es wurden bereits mehrere Reports aus Japan, Deutschland, Schweden, Großbritannien und den Niederlanden über Infektionen durch diese neue Malware gemeldet. Nach ersten Analysen von Trend-Micro ist das Schadens- und Verbreitungspotenzial von Netsky.B als hoch einzustufen. Einmal aktiv, klont sich der Wurm mehrfach im infizierten Rechner und löscht Backdoors wie Mydoom.A, Mydoom.B oder Mimail.T. Dann durchsucht er die Laufwerke von C bis Z nach Namensbestandteilen wie "Share" oder "Sharing" und versteckt sich in diesen Verzeichnissen. Bei der Verbreitung werden die Kopien des Wurms mit einer doppelten Endung gepackt an eine Mail angehängt. Die doppelte Endung verschleiert dabei, dass es sich um eine ausführbare Datei handelt. Mailanhänge mit der Endung „zip“ werden von vielen Virenscannern nicht als kritisch behandelt. Der speicherresidente Computerwurm speichert eine Kopie von sich als ausführbare Datei und nutzt dabei das Icon von Microsoft-Word. Die Kopien werden in freigegeben Ordnern abgelegt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%