Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Virus versteckt sich in PIF Dateien Neuer E-Mail-Wurm verseucht das Netz

Seite 2 von 2:

Nach Angaben der Kaspersky Labs können infizierte E-Mails sehr unterschiedlich aussehen: Der Wurm wählt den Betreff nach Zufallsprinzip aus 25 Varianten, den Textkörper aus 6 Varianten und den Namen der angehängten Datei aus 21 Varianten. Die mit dem Virus infizierten E-Mails sind hauptsächlich an Betreffzeilen wie 'Re: Approved', 'Re: Details', 'Re: Document', 'Re: Your letter' sowie 'Re: Your picture' zu erkennen Der englische Text der E-Mail lautet: „Here is the file.“, „See the attached file for details.“, „Please have a look at the attached file.“, „Please read the attached file.“, „Your document is attached.“ oder „Your file is attached“und tragen E-Mail-Anhänge mit Dateinamen wie all_document.pif', 'application.pif', 'document.pif', 'your_letter.pif', 'your_document.pif' und ‚your_product.pif'.

Neben der Beeinträchtigung des E-Mail-Verkehrs durch massenhafte Versendung macht sich nach den Angaben zunächst am Dienstagmorgen für eine gewisse Zeit der PC-Lautsprecher mit einem Pieps-Ton bemerkbar. Zusätzlich versucht der Wurm bereits auf einem Computer vorhandene Varianten des Mydoom-Wurms zu deaktivieren. Beim Installieren kopiert sich Netsky.D unter dem Namen WINLOGON.EXE in das Windows-Systemverzeichnis und registriert diese Datei im Startverzeichnis. Dadurch stellt er seine Aktivierung bei jedem Start des Betriebssystems sicher.

Darüber hinaus waren die Anti-Viren-Experten von Sophos vor fünf neuen Varianten des Bagle-Wurms, die seit dem Wochenende die Runde im Internet machen. Dabei handelt es sich um die Varianten Bagle-C, Bagle-D, Bagle-E, Bagle-F sowie Bagle-G. Die Variante Bagle-C ist den Berichten zufolge am häufigsten verbreitet. Die Bagle-Würmer nutzen laut Sophos eine Vielzahl von Tricks, um ihre Absichten zu verschleiern – darunter auch verschiedene Betreffzeilen wie „Price list“ oder „My photos“. Bagle-F und Bagle-G nutzen einen besonders raffinierten Trick, um die Erkennungsfunktion der Antiviren-Software am E-Mail-Gateway und die Virenscanner der Provider zu umgehen: Die Würmer können als Passwort-geschützte Zip-Datei auftauchen. Alle Experten raten, wie immer, Computer mit aktuellen Virenscannern zu versehen, die sich automatisch aktualisieren, um ein gewisses Maß an Sicherheit zu erreichen. Selbstverständlich ist kein automatisierter Schutz absolut sicher. Deswegen gilt weiter die Warnung vor unbekannten Mails und deren Anhängen.

Startseite
Seite 12Alles auf einer Seite anzeigen