Abo
  • Services:
Anzeige

Neuer Internet-Wurm "Gokar" befällt auch Webserver

Erneute Gefährdung durch Outlook-Nutzer mit infizierten Rechnern zu befürchten?

Hersteller von Antivirus-Software warnen vor einem neuen Internet-Wurm namens Gokar. Der Schädling ist eine EXE-Datei mit einer Größe von etwa 15 KByte und soll sich über E-Mails und IRC-Kanäle verbreiten. Außerdem soll er die Startseiten von infizierten Web-Servern verändern, die Microsofts Internet Information Server (IIS) nutzen.

Anzeige

Um einen Computer via E-Mail zu infizieren, verschafft sich "Gokar" - wie so viele seiner Artgenossen - Zugriff auf das Microsoft-Outlook-Adressbuch und verschickt seine Kopien an alle dort gefundenen Adressen.

Die verseuchten E-Mails besitzen jedoch keine konstanten Merkmale, was deren Erkennung ohne dafür sensibilisierte Antiviren-Software wesentlich erschwert. Der Betrefftext von mit Gokar verseuchter E-Mail soll aus folgenden Varianten zufällig gewählt werden:

  • If I were God and didn't belive in myself would it be blasphemy
  • The A-Team VS KnightRider ... who would win ?
  • Just one kiss, will make it better. just one kiss, and we will be alright.
  • I can't help this longing, comfort me.
  • And I miss you most of all, my darling ...
  • ... When autumn leaves start to fall
  • It's dark in here, you can feel it all around. The underground.
  • I will always be with you sometimes black sometimes white ...
  • .. and there's no need to be scared, you re always on my mind.
  • You just take a giant step, one step higher.
  • The air will hold you if you try, trust my wings of desire. Glory, Glorified.......
  • The horizons lean forward, offering us space to place new steps of change.
  • I like this calm, moments before the storm
  • Darling, when did you fall..when was it over ?
  • Will you meet me .... and we'll fly away ?!
Auch der Body wird zufällig aus nachfolgenden Variationen gewählt:
  • Hey They say love is blind ... well, the attachment probably proves it.
    Pretty good either way though, isn't it ?
    You should like this, it could have been made for you
    speak to you later
  • Happy Birthday
    Yeah ok, so it's not yours it's mine :)
    still cause for a celebration though, check out the details I attached
  • This made me laugh
    Got some more stuff to tell you later but I can't stop right now
    so I'll email you later or give you a ring if thats ok ?!
    Speak to you later
Die an die verseuchte E-Mail angehängten Wurm-Trägerdateien haben eine Größe von etwa 15 KByte und können Endungen wie .SCR, .COM, .EXE, .BAT oder .PIF haben. Auch sie tragen willkürlich ausgewählte Namen wie beispielsweise:
  • 3tgf3tgf3tgf373774285313tgf.scr
  • ffdasfffdasfffdasf145361008658ffdasf.com
  • rewfdrewfdrewfd30741913208rewfd.scr
Nach dem Starten der Datei soll sich der Wurm als KAREN.EXE ins Windows-Verzeichnis kopieren und diese Datei im Autostart-Bereich der System-Registry eintragen. So werde es Gokar möglich, sich automatisch bei jedem Neustart des infizierten Rechners aufzurufen. Danach beginne der Wurm seine Verbreitungs-Routine aufzurufen und sende sich an alle im Microsoft-Outlook-Adressbuch gefundenen Adressen.

Um sich via IRC-Kanäle zu versenden, soll Gokar außerdem die Dateien von IRC-Programmen modifizieren. So würden alle Benutzer von IRC-Kanälen, zu denen auch der infizierte Rechner Zugriff hat, die Wurmkopie in Form der KAREN.EXE-Datei erhalten.

Falls Gokar einen Windows-Webserver mit installiertem Internet Information Server verseucht, ändert der Wurm unautorisiert dessen Startseite. Besucher der Website erhalten daraufhin nicht mehr die ursprüngliche Webseite, sondern bekommen die WEB.EXE-Datei zum Download angeboten, die natürlich eine Gokar-Kopie darstellt.

Um sich zusätzlich zu schützen, scannt der Wurm den Arbeitsspeicher und versucht, falls vorhanden, die Antiviren-Programme zu schließen.

Viele Hersteller von Anti-Virensoftware dürften bereits ihre Software angepasst haben oder dies in den nächsten Tagen nachholen. Es empfiehlt sich also, des Öfteren nach Updates Ausschau zu halten - und die eigene Neugier zu zügeln, wenn es um Datei-Anhänge geht. Dies gilt insbesondere für Outlook-Nutzer, da viele Schädlinge Microsofts E-Mail-Client als Angriffspunkt nutzen.


eye home zur Startseite
caretta9 19. Nov 2012

Lieber Lui Ist dieses Thema noch aktuell? LG caretta

Riebel 28. Jan 2009

wie bekomme ich den wurm weg?

Lui Kastelliz 19. Dez 2001

ich hab eine frage: nämlich mache ich diese mails wie sie genannt werden sowieso net auf...

Michele 18. Dez 2001

Warum machen immer alle Leute ein solches drama draus ist mal firewall ein gestellt so...

TheGolem 17. Dez 2001

und wieder klicken alle brav auf klickmich.exe, die sie von deinfreund4362@mail.com...



Anzeige

Stellenmarkt
  1. Vaillant GmbH, Remscheid (Home-Office möglich)
  2. Hemmersbach GmbH & Co. KG, Frankfurt am Main
  3. Haufe Gruppe, Freiburg im Breisgau
  4. THOMAS SABO GmbH & Co. KG, Lauf


Anzeige
Blu-ray-Angebote
  1. (u. a. Interstellar, Mad Max, Codename UNCLE, American Sniper, San Andreas)
  2. 142,44€
  3. (u. a. Jurassic World, Die Unfassbaren, Creed, Interstellar, Mad Max Fury Road)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie

  1. Neues iPhone

    US-Late-Night-Komiker witzeln über Apple

  2. Festnetz

    Weiterhin kein Internet ohne Telefonie bei der Telekom

  3. Zertifikate

    Mozilla will Startcom und Wosign das Vertrauen entziehen

  4. Kreditkartenmissbrauch

    Trumps Hotelkette mit Malware infiziert

  5. Open Location Platform

    Here lässt Autos miteinander sprechen

  6. Facebook

    100.000 Hassinhalte in einem Monat gelöscht

  7. TV-Kabelnetz

    Unitymedia arbeitet intensiv an verbesserten Ping-Zeiten

  8. DDoS

    Das Internet of Things gefährdet das freie Netz

  9. Hilfe von Google

    Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar

  10. Filmdatenbank

    Schauspieler lassen ihr Alter aus dem Internet entfernen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Die Woche im Video Schneewittchen und das iPhone 7
  2. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  3. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

Berlin-Wahl: Wo sind all die Piraten-Wähler hin?
Berlin-Wahl
Wo sind all die Piraten-Wähler hin?
  1. Störerhaftung Auf Wiedersehen vor dem EuGH
  2. EuGH zu Störerhaftung Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
  3. Europäisches Parlament Netzsperren - Waffe gegen Terror oder Zensur?

  1. Re: Und immer noch kein Wetter im Lockscreen...

    Grortak | 03:55

  2. Re: Wieso überhaupt löschen?

    quasides | 03:55

  3. Re: Dann miete ich mir eben ein Botnetz ...

    quasides | 03:52

  4. Re: Bin Kunde

    Max-M | 03:08

  5. Re: Harte Worte

    Max-M | 02:50


  1. 19:12

  2. 18:52

  3. 18:34

  4. 18:17

  5. 17:51

  6. 17:25

  7. 16:25

  8. 16:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel