Virus versteckt sich in PIF Dateien: Neuer E-Mail-Wurm verseucht das Netz

Virus versteckt sich in PIF Dateien
Neuer E-Mail-Wurm verseucht das Netz

Wieder einmal treibt ein neuer Wurm sein Unwesen im Internet: Netsky-D. Und erneut werden E-Mails zur Verbreitung genutzt. Der Schädling versteckt sich in Dateianhängen mit der Endung ".pif". Netsky-D ist aber nicht der einzige Virenneuling, der Spezialisten in Atem hält.

hiz DÜSSELDEORF. Der Antiviren-Hersteller Sophos hat zahlreiche Meldungen zu dem E-Mail-fähigen Wurm Netsky-D (W32/Netsky-D) erhalten. Der Wurm verbreitet sich über eine PIF-Datei, die an E-Mails anhängt wird. Der Wurm ist unerwartet erfolgreich und hat innerhalb kurzer Zeit bereits unzählige E-Mail-Posteingänge rund um den Globus verstopft. Das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) betont, dass dabei E-Mail-Adressen verwendet werden, die auf einem infizierten Computer gefunden wurden. Somit wird der angezeigte Absender gefälscht. Betroffen sind den Angaben zufolge wieder einmal alle gängigen Windows-Betriebssysteme. „Netsky.D“ ist eine weitere Variante des bereits bekannten Netsky-Wurms. Aktiviert wird er durch einen Doppelklick auf den Datei-Anhang. Die beigefügte Datei ist laut BSI genau 17424 Bytes groß und hat immer die Endung „.pif“. Zu seiner weiteren Verbreitung durchsucht der Wurm die Dateien der gängigsten Internet-Anwendungen (z.B. WAB, EML, DOC, HTML, MSG u.a.) nach E-Mail-Adressen und verschickt an diese, vom Besitzer des Rechners unbemerkt, seine Kopien. Die Experten der Sicherheitsfirma Kaspersy-Labs weisen darauf hin, dass der Versand der Wurm-Mails unter Umgehung des auf dem Rechner installierten E-Mail-Clients durchgeführt wird. Und zwar mit Hilfe des eingebauten SMTP-Unterprogramms. Mit diesem Subprogramm verbreitet sich Netsky.D über 23 Proxyserver, die über die ganze Welt verteilt sind.

„Netsky-D ist der sechste große Wurm, der die Anwender innerhalb einer knappen Woche in Atem hält, aber bei weitem der Gefährlichste. Seine ersten Anzeichen deuten darauf hin, dass er einer der schlimmsten Schädlinge dieses Jahres werden könnte, wenn sich Anwender nicht früh genug wappnen“, betont Pino von Kienlin, Managing Director von Sophos Deutschland.

Viele Empfänger sind zwar mittlerweile dafür sensibilisiert, dass EXE-, SCR- und VBS-Dateien potentielle Träger digitaler Schädlinge sind. Aber sie sind sich nur in den seltensten Fällen darüber im informiert, dass auch PIF-Dateien virenverseucht sein können.

Seite 1:

Neuer E-Mail-Wurm verseucht das Netz

Seite 2:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%