Abo
  • Services:
Anzeige

Neuer Internet-Wurm "Gokar" befällt auch Webserver

Erneute Gefährdung durch Outlook-Nutzer mit infizierten Rechnern zu befürchten?

Hersteller von Antivirus-Software warnen vor einem neuen Internet-Wurm namens Gokar. Der Schädling ist eine EXE-Datei mit einer Größe von etwa 15 KByte und soll sich über E-Mails und IRC-Kanäle verbreiten. Außerdem soll er die Startseiten von infizierten Web-Servern verändern, die Microsofts Internet Information Server (IIS) nutzen.

Anzeige

Um einen Computer via E-Mail zu infizieren, verschafft sich "Gokar" - wie so viele seiner Artgenossen - Zugriff auf das Microsoft-Outlook-Adressbuch und verschickt seine Kopien an alle dort gefundenen Adressen.

Die verseuchten E-Mails besitzen jedoch keine konstanten Merkmale, was deren Erkennung ohne dafür sensibilisierte Antiviren-Software wesentlich erschwert. Der Betrefftext von mit Gokar verseuchter E-Mail soll aus folgenden Varianten zufällig gewählt werden:

  • If I were God and didn't belive in myself would it be blasphemy
  • The A-Team VS KnightRider ... who would win ?
  • Just one kiss, will make it better. just one kiss, and we will be alright.
  • I can't help this longing, comfort me.
  • And I miss you most of all, my darling ...
  • ... When autumn leaves start to fall
  • It's dark in here, you can feel it all around. The underground.
  • I will always be with you sometimes black sometimes white ...
  • .. and there's no need to be scared, you re always on my mind.
  • You just take a giant step, one step higher.
  • The air will hold you if you try, trust my wings of desire. Glory, Glorified.......
  • The horizons lean forward, offering us space to place new steps of change.
  • I like this calm, moments before the storm
  • Darling, when did you fall..when was it over ?
  • Will you meet me .... and we'll fly away ?!
Auch der Body wird zufällig aus nachfolgenden Variationen gewählt:
  • Hey They say love is blind ... well, the attachment probably proves it.
    Pretty good either way though, isn't it ?
    You should like this, it could have been made for you
    speak to you later
  • Happy Birthday
    Yeah ok, so it's not yours it's mine :)
    still cause for a celebration though, check out the details I attached
  • This made me laugh
    Got some more stuff to tell you later but I can't stop right now
    so I'll email you later or give you a ring if thats ok ?!
    Speak to you later
Die an die verseuchte E-Mail angehängten Wurm-Trägerdateien haben eine Größe von etwa 15 KByte und können Endungen wie .SCR, .COM, .EXE, .BAT oder .PIF haben. Auch sie tragen willkürlich ausgewählte Namen wie beispielsweise:
  • 3tgf3tgf3tgf373774285313tgf.scr
  • ffdasfffdasfffdasf145361008658ffdasf.com
  • rewfdrewfdrewfd30741913208rewfd.scr
Nach dem Starten der Datei soll sich der Wurm als KAREN.EXE ins Windows-Verzeichnis kopieren und diese Datei im Autostart-Bereich der System-Registry eintragen. So werde es Gokar möglich, sich automatisch bei jedem Neustart des infizierten Rechners aufzurufen. Danach beginne der Wurm seine Verbreitungs-Routine aufzurufen und sende sich an alle im Microsoft-Outlook-Adressbuch gefundenen Adressen.

Um sich via IRC-Kanäle zu versenden, soll Gokar außerdem die Dateien von IRC-Programmen modifizieren. So würden alle Benutzer von IRC-Kanälen, zu denen auch der infizierte Rechner Zugriff hat, die Wurmkopie in Form der KAREN.EXE-Datei erhalten.

Falls Gokar einen Windows-Webserver mit installiertem Internet Information Server verseucht, ändert der Wurm unautorisiert dessen Startseite. Besucher der Website erhalten daraufhin nicht mehr die ursprüngliche Webseite, sondern bekommen die WEB.EXE-Datei zum Download angeboten, die natürlich eine Gokar-Kopie darstellt.

Um sich zusätzlich zu schützen, scannt der Wurm den Arbeitsspeicher und versucht, falls vorhanden, die Antiviren-Programme zu schließen.

Viele Hersteller von Anti-Virensoftware dürften bereits ihre Software angepasst haben oder dies in den nächsten Tagen nachholen. Es empfiehlt sich also, des Öfteren nach Updates Ausschau zu halten - und die eigene Neugier zu zügeln, wenn es um Datei-Anhänge geht. Dies gilt insbesondere für Outlook-Nutzer, da viele Schädlinge Microsofts E-Mail-Client als Angriffspunkt nutzen.


eye home zur Startseite
caretta9 19. Nov 2012

Lieber Lui Ist dieses Thema noch aktuell? LG caretta

Riebel 28. Jan 2009

wie bekomme ich den wurm weg?

Lui Kastelliz 19. Dez 2001

ich hab eine frage: nämlich mache ich diese mails wie sie genannt werden sowieso net auf...

Michele 18. Dez 2001

Warum machen immer alle Leute ein solches drama draus ist mal firewall ein gestellt so...

TheGolem 17. Dez 2001

und wieder klicken alle brav auf klickmich.exe, die sie von deinfreund4362@mail.com...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Berlin
  2. Digital Performance GmbH, Berlin
  3. über Ratbacher GmbH, Raum Frankfurt
  4. Imago Design GmbH, Gilching


Anzeige
Hardware-Angebote
  1. und Civilization VI gratis erhalten
  2. 232,75€ mit Coupon: Mi5GBGB

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Wichtige Anwendungen von automatisierter Inventarisierung

  1. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  2. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  3. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  4. Raumfahrt

    Europa bleibt im All

  5. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  6. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  7. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  8. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  9. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  10. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: Schande

    sfe (Golem.de) | 00:57

  2. Re: Inhaltlich falsch - leider

    teenriot* | 00:41

  3. Von Windvd gibt es auch eine neue Version mit 4K...

    Markus_T_witter | 00:34

  4. Re: Port umlenken

    Apfelbrot | 00:31

  5. Re: hä? gericht wieder einmal weltfremd?

    lear | 00:30


  1. 00:03

  2. 15:33

  3. 14:43

  4. 13:37

  5. 11:12

  6. 09:02

  7. 18:27

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel