Abo
  • Services:

Sonic - Neuer selbstaktualisierender Internet-Wurm entdeckt

Wurm updated sich selber per Internet und spioniert infizierte PCs aus

Der russische Antiviren-Softwarehersteller Kaspersky Lab meldet, dass in Frankreich und Deutschland am Montagmorgen ein neuer Internet-Wurm aufgetaucht ist. Der Sonic getaufte Übeltäter soll sich selbsttätig per Internet um neue Funktionen erweitern können.

Artikel veröffentlicht am ,

Der Wurm besteht aus zwei Teilen - dem Lade- und dem Hauptmodul. Kopien des Lademoduls verschickt der Internet-Wurm per E-Mail. Bei Ausführung infiziert er das Betriebssystem, versucht per Internet eine Verbindung mit einer Geocities-Website aufzubauen und dann das Hauptmodul auf dem infizierten PC zu installieren.

Stellenmarkt
  1. MediaNet GmbH Netzwerk- und Applikations-Service, Freiburg
  2. Robert Bosch GmbH, Abstatt

Die Download- und Installationsprozedur soll laut Kaspersky Lab wie folgt aussehen:

  1. Der Wurm verbindet sich mit der Geocities-Webseite,
  2. er lädt die Datei LASTVERSION.TXT, in der die Versionsnummer des verfügbaren Hauptmoduls zu finden ist und
  3. wenn der infizierte Rechner kein Sonic-Hauptmodul installiert hat oder die Versionsnummer auf der Website höher ist als eine bereits installierte, werden zwei Dateien heruntergeladen: xx.ZIP (wobei "xx" die jeweilige Versionsnummer darstellt) und GATEWAY.ZIP (die jeweils aktuelle Version des Lademoduls).
Der Zweck des Hauptmoduls ist die unerlaubte Datensammlung, die Bespitzelung aller Nutzeraktivitäten und die Erlangung der Kontrolle über den infizierten PC per Hintertürchen. Kaspersky Lab glaubt, dass der Autor des Wurms die Funktionalität des Hauptmoduls leicht ändern und beispielsweise destruktive Aktivitäten einbauen kann.

Nachdem sich das Hauptmodul installiert hat, extrahiert Sonic evtl. vorhandene E-Mail-Einträge aus Microsofts Windows Adress Book (WAB) und versendet an diese Kopien des Lademoduls. In den bekannten Versionen des Wurms haben die verseuchten E-Mail-Nachrichten die Betreffzeile "Choose your poison" und enthalten ein Attachment mit dem auf die meisten männlichen Nutzer sicherlich recht attraktiv wirkenden Namen GIRLS.EXE.

Den neuen Wurm an sich hält Kapersky Lab in der aktuellen Version nicht für sonderlich gefährlich, anders jedoch den Umstand, dass Würmer, Viren und sonstige digitale Plagegeister bald standardmäßig das Internet dazu nutzen könnten, ihre hinterhältigen Funktionen in Echtzeit zu erweitern.

Kapersky Lab bietet bereits ein Update für das AntiViral Toolkit Pro (AVP), das den Wurm erkennt. Die anderen Antiviren-Softwarehersteller dürften in Kürze ähnliche Updates anbieten, falls es diese nicht bereits gibt.



Anzeige
Blu-ray-Angebote
  1. (nur für Prime-Mitglieder)
  2. 4,25€

Folgen Sie uns
       


Volocopter auf der Cebit 2018 angesehen

Im autonomen Volocopter haben zwei Personen mit zusammen höchstens 160 Kilogramm Platz - wir haben uns auf der Cebit 2018 trotzdem reingesetzt.

Volocopter auf der Cebit 2018 angesehen Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

    •  /