Abo
  • Services:
Anzeige

Neuer Internet-Wurm "Gokar" befällt auch Webserver

Erneute Gefährdung durch Outlook-Nutzer mit infizierten Rechnern zu befürchten?

Hersteller von Antivirus-Software warnen vor einem neuen Internet-Wurm namens Gokar. Der Schädling ist eine EXE-Datei mit einer Größe von etwa 15 KByte und soll sich über E-Mails und IRC-Kanäle verbreiten. Außerdem soll er die Startseiten von infizierten Web-Servern verändern, die Microsofts Internet Information Server (IIS) nutzen.

Anzeige

Um einen Computer via E-Mail zu infizieren, verschafft sich "Gokar" - wie so viele seiner Artgenossen - Zugriff auf das Microsoft-Outlook-Adressbuch und verschickt seine Kopien an alle dort gefundenen Adressen.

Die verseuchten E-Mails besitzen jedoch keine konstanten Merkmale, was deren Erkennung ohne dafür sensibilisierte Antiviren-Software wesentlich erschwert. Der Betrefftext von mit Gokar verseuchter E-Mail soll aus folgenden Varianten zufällig gewählt werden:

  • If I were God and didn't belive in myself would it be blasphemy
  • The A-Team VS KnightRider ... who would win ?
  • Just one kiss, will make it better. just one kiss, and we will be alright.
  • I can't help this longing, comfort me.
  • And I miss you most of all, my darling ...
  • ... When autumn leaves start to fall
  • It's dark in here, you can feel it all around. The underground.
  • I will always be with you sometimes black sometimes white ...
  • .. and there's no need to be scared, you re always on my mind.
  • You just take a giant step, one step higher.
  • The air will hold you if you try, trust my wings of desire. Glory, Glorified.......
  • The horizons lean forward, offering us space to place new steps of change.
  • I like this calm, moments before the storm
  • Darling, when did you fall..when was it over ?
  • Will you meet me .... and we'll fly away ?!
Auch der Body wird zufällig aus nachfolgenden Variationen gewählt:
  • Hey They say love is blind ... well, the attachment probably proves it.
    Pretty good either way though, isn't it ?
    You should like this, it could have been made for you
    speak to you later
  • Happy Birthday
    Yeah ok, so it's not yours it's mine :)
    still cause for a celebration though, check out the details I attached
  • This made me laugh
    Got some more stuff to tell you later but I can't stop right now
    so I'll email you later or give you a ring if thats ok ?!
    Speak to you later
Die an die verseuchte E-Mail angehängten Wurm-Trägerdateien haben eine Größe von etwa 15 KByte und können Endungen wie .SCR, .COM, .EXE, .BAT oder .PIF haben. Auch sie tragen willkürlich ausgewählte Namen wie beispielsweise:
  • 3tgf3tgf3tgf373774285313tgf.scr
  • ffdasfffdasfffdasf145361008658ffdasf.com
  • rewfdrewfdrewfd30741913208rewfd.scr
Nach dem Starten der Datei soll sich der Wurm als KAREN.EXE ins Windows-Verzeichnis kopieren und diese Datei im Autostart-Bereich der System-Registry eintragen. So werde es Gokar möglich, sich automatisch bei jedem Neustart des infizierten Rechners aufzurufen. Danach beginne der Wurm seine Verbreitungs-Routine aufzurufen und sende sich an alle im Microsoft-Outlook-Adressbuch gefundenen Adressen.

Um sich via IRC-Kanäle zu versenden, soll Gokar außerdem die Dateien von IRC-Programmen modifizieren. So würden alle Benutzer von IRC-Kanälen, zu denen auch der infizierte Rechner Zugriff hat, die Wurmkopie in Form der KAREN.EXE-Datei erhalten.

Falls Gokar einen Windows-Webserver mit installiertem Internet Information Server verseucht, ändert der Wurm unautorisiert dessen Startseite. Besucher der Website erhalten daraufhin nicht mehr die ursprüngliche Webseite, sondern bekommen die WEB.EXE-Datei zum Download angeboten, die natürlich eine Gokar-Kopie darstellt.

Um sich zusätzlich zu schützen, scannt der Wurm den Arbeitsspeicher und versucht, falls vorhanden, die Antiviren-Programme zu schließen.

Viele Hersteller von Anti-Virensoftware dürften bereits ihre Software angepasst haben oder dies in den nächsten Tagen nachholen. Es empfiehlt sich also, des Öfteren nach Updates Ausschau zu halten - und die eigene Neugier zu zügeln, wenn es um Datei-Anhänge geht. Dies gilt insbesondere für Outlook-Nutzer, da viele Schädlinge Microsofts E-Mail-Client als Angriffspunkt nutzen.


eye home zur Startseite
caretta9 19. Nov 2012

Lieber Lui Ist dieses Thema noch aktuell? LG caretta

Riebel 28. Jan 2009

wie bekomme ich den wurm weg?

Lui Kastelliz 19. Dez 2001

ich hab eine frage: nämlich mache ich diese mails wie sie genannt werden sowieso net auf...

Michele 18. Dez 2001

Warum machen immer alle Leute ein solches drama draus ist mal firewall ein gestellt so...

TheGolem 17. Dez 2001

und wieder klicken alle brav auf klickmich.exe, die sie von deinfreund4362@mail.com...



Anzeige

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Chemnitzer Verlag und Druck GmbH & Co. KG, Chemnitz
  3. User Interface Design GmbH, Mannheim
  4. Bosch Rexroth AG, Stuttgart-Bad Cannstatt


Anzeige
Blu-ray-Angebote
  1. 23,94€ (Vorbesteller-Preisgarantie)
  2. (u. a. 3 Serien-Staffeln auf DVD für 22€, Box-Sets u. Serien auf Blu-ray)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Mehr dazu im aktuellen Whitepaper von IBM

  1. Apple

    iPhone-Event findet am 7. September 2016 statt

  2. Fitbit

    Ausatmen mit dem Charge 2

  3. Sony

    Playstation 4 Slim bietet 5-GHz-WLAN

  4. Exploits

    Treiber der Android-Hersteller verursachen Kernel-Lücken

  5. Nike+

    Social-Media-Wirrwarr statt "Just do it"

  6. OxygenOS vs. Cyanogenmod im Test

    Ein Oneplus Three, zwei Systeme

  7. ProSiebenSat.1

    Sechs neue Apps mit kostenlosem Live-Streaming

  8. Raumfahrt

    Juno überfliegt Jupiter in geringer Distanz

  9. Epic Loot

    Ubisoft schließt sechs größere Free-to-Play-Spiele

  10. Smart Home

    Philips-Hue-Bewegungsmelder und neue Leuchten angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

  1. Re: Handzeichen ist trotzdem Pflicht

    berritorre | 03:04

  2. Re: Mit eingeschaltetem Hirn ist die Suite ganz gut

    dura | 02:26

  3. Re: Das war's dann mit Adblock-Nutzung

    ClausWARE | 02:09

  4. Re: Wer gegen F2P-Games und InGame-Käufe ist, ...

    jacki | 02:06

  5. Re: Darf Russland den Dotcom auch verhaften?

    piratentölpel | 01:40


  1. 22:34

  2. 18:16

  3. 16:26

  4. 14:08

  5. 12:30

  6. 12:02

  7. 12:00

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel