Abo
  • Services:
Anzeige

Sonic - Neuer selbstaktualisierender Internet-Wurm entdeckt

Wurm updated sich selber per Internet und spioniert infizierte PCs aus

Der russische Antiviren-Softwarehersteller Kaspersky Lab meldet, dass in Frankreich und Deutschland am Montagmorgen ein neuer Internet-Wurm aufgetaucht ist. Der Sonic getaufte Übeltäter soll sich selbsttätig per Internet um neue Funktionen erweitern können.

Anzeige

Der Wurm besteht aus zwei Teilen - dem Lade- und dem Hauptmodul. Kopien des Lademoduls verschickt der Internet-Wurm per E-Mail. Bei Ausführung infiziert er das Betriebssystem, versucht per Internet eine Verbindung mit einer Geocities-Website aufzubauen und dann das Hauptmodul auf dem infizierten PC zu installieren.

Die Download- und Installationsprozedur soll laut Kaspersky Lab wie folgt aussehen:

  1. Der Wurm verbindet sich mit der Geocities-Webseite,
  2. er lädt die Datei LASTVERSION.TXT, in der die Versionsnummer des verfügbaren Hauptmoduls zu finden ist und
  3. wenn der infizierte Rechner kein Sonic-Hauptmodul installiert hat oder die Versionsnummer auf der Website höher ist als eine bereits installierte, werden zwei Dateien heruntergeladen: xx.ZIP (wobei "xx" die jeweilige Versionsnummer darstellt) und GATEWAY.ZIP (die jeweils aktuelle Version des Lademoduls).
Der Zweck des Hauptmoduls ist die unerlaubte Datensammlung, die Bespitzelung aller Nutzeraktivitäten und die Erlangung der Kontrolle über den infizierten PC per Hintertürchen. Kaspersky Lab glaubt, dass der Autor des Wurms die Funktionalität des Hauptmoduls leicht ändern und beispielsweise destruktive Aktivitäten einbauen kann.

Nachdem sich das Hauptmodul installiert hat, extrahiert Sonic evtl. vorhandene E-Mail-Einträge aus Microsofts Windows Adress Book (WAB) und versendet an diese Kopien des Lademoduls. In den bekannten Versionen des Wurms haben die verseuchten E-Mail-Nachrichten die Betreffzeile "Choose your poison" und enthalten ein Attachment mit dem auf die meisten männlichen Nutzer sicherlich recht attraktiv wirkenden Namen GIRLS.EXE.

Den neuen Wurm an sich hält Kapersky Lab in der aktuellen Version nicht für sonderlich gefährlich, anders jedoch den Umstand, dass Würmer, Viren und sonstige digitale Plagegeister bald standardmäßig das Internet dazu nutzen könnten, ihre hinterhältigen Funktionen in Echtzeit zu erweitern.

Kapersky Lab bietet bereits ein Update für das AntiViral Toolkit Pro (AVP), das den Wurm erkennt. Die anderen Antiviren-Softwarehersteller dürften in Kürze ähnliche Updates anbieten, falls es diese nicht bereits gibt.


eye home zur Startseite

Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Heraeus infosystems GmbH, Hanau
  3. Home Shopping Europe GmbH, Ismaning Raum München
  4. über Duerenhoff GmbH, Raum Frankfurt am Main


Anzeige
Blu-ray-Angebote
  1. (u. a. Blade Runner Blu-ray 8,99€, The Equalizer Blu-ray 6,66€)
  2. 12,99€
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       

  1. Smartphones

    Huawei installiert ungefragt Zusatz-App

  2. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  3. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  4. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  5. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  6. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  7. Elektroauto

    Walmart will den Tesla-Truck

  8. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  9. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  10. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: Amazone TV mit HDR und wo bleibt der Ton?

    ArcherV | 13:41

  2. Re: Installiert LineageOS...

    ML82 | 13:41

  3. Re: Fernseher ohne SmartTV?

    ArcherV | 13:39

  4. Re: Einfache Erklärung

    ML82 | 13:39

  5. Re: Ladeleistung

    Ach | 13:37


  1. 11:55

  2. 11:21

  3. 10:43

  4. 17:14

  5. 13:36

  6. 12:22

  7. 10:48

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel