• IT-Karriere:
  • Services:

Sonic - Neuer selbstaktualisierender Internet-Wurm entdeckt

Wurm updated sich selber per Internet und spioniert infizierte PCs aus

Der russische Antiviren-Softwarehersteller Kaspersky Lab meldet, dass in Frankreich und Deutschland am Montagmorgen ein neuer Internet-Wurm aufgetaucht ist. Der Sonic getaufte Übeltäter soll sich selbsttätig per Internet um neue Funktionen erweitern können.

Artikel veröffentlicht am ,

Der Wurm besteht aus zwei Teilen - dem Lade- und dem Hauptmodul. Kopien des Lademoduls verschickt der Internet-Wurm per E-Mail. Bei Ausführung infiziert er das Betriebssystem, versucht per Internet eine Verbindung mit einer Geocities-Website aufzubauen und dann das Hauptmodul auf dem infizierten PC zu installieren.

Stellenmarkt
  1. Helios IT Service GmbH, Berlin, Bad Saarow, Burg (bei Magdeburg), Plauen
  2. Technische Universität Berlin, Berlin

Die Download- und Installationsprozedur soll laut Kaspersky Lab wie folgt aussehen:

  1. Der Wurm verbindet sich mit der Geocities-Webseite,
  2. er lädt die Datei LASTVERSION.TXT, in der die Versionsnummer des verfügbaren Hauptmoduls zu finden ist und
  3. wenn der infizierte Rechner kein Sonic-Hauptmodul installiert hat oder die Versionsnummer auf der Website höher ist als eine bereits installierte, werden zwei Dateien heruntergeladen: xx.ZIP (wobei "xx" die jeweilige Versionsnummer darstellt) und GATEWAY.ZIP (die jeweils aktuelle Version des Lademoduls).
Der Zweck des Hauptmoduls ist die unerlaubte Datensammlung, die Bespitzelung aller Nutzeraktivitäten und die Erlangung der Kontrolle über den infizierten PC per Hintertürchen. Kaspersky Lab glaubt, dass der Autor des Wurms die Funktionalität des Hauptmoduls leicht ändern und beispielsweise destruktive Aktivitäten einbauen kann.

Nachdem sich das Hauptmodul installiert hat, extrahiert Sonic evtl. vorhandene E-Mail-Einträge aus Microsofts Windows Adress Book (WAB) und versendet an diese Kopien des Lademoduls. In den bekannten Versionen des Wurms haben die verseuchten E-Mail-Nachrichten die Betreffzeile "Choose your poison" und enthalten ein Attachment mit dem auf die meisten männlichen Nutzer sicherlich recht attraktiv wirkenden Namen GIRLS.EXE.

Den neuen Wurm an sich hält Kapersky Lab in der aktuellen Version nicht für sonderlich gefährlich, anders jedoch den Umstand, dass Würmer, Viren und sonstige digitale Plagegeister bald standardmäßig das Internet dazu nutzen könnten, ihre hinterhältigen Funktionen in Echtzeit zu erweitern.

Kapersky Lab bietet bereits ein Update für das AntiViral Toolkit Pro (AVP), das den Wurm erkennt. Die anderen Antiviren-Softwarehersteller dürften in Kürze ähnliche Updates anbieten, falls es diese nicht bereits gibt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 105€ (Bestpreis)
  2. (u. a. LG OLED55CX9LA 120Hz für 1.359€, Samsung Galaxy A51 128GB für 245€)

Folgen Sie uns
       


Fotos kolorieren mit einem Klick per KI - Tutorial

Wir zeigen, wie sich ein altes Bild schnell kolorieren lässt - ganz ohne Photoshop.

Fotos kolorieren mit einem Klick per KI - Tutorial Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /