Abo
  • Services:
Anzeige

Sonic - Neuer selbstaktualisierender Internet-Wurm entdeckt

Wurm updated sich selber per Internet und spioniert infizierte PCs aus

Der russische Antiviren-Softwarehersteller Kaspersky Lab meldet, dass in Frankreich und Deutschland am Montagmorgen ein neuer Internet-Wurm aufgetaucht ist. Der Sonic getaufte Übeltäter soll sich selbsttätig per Internet um neue Funktionen erweitern können.

Anzeige

Der Wurm besteht aus zwei Teilen - dem Lade- und dem Hauptmodul. Kopien des Lademoduls verschickt der Internet-Wurm per E-Mail. Bei Ausführung infiziert er das Betriebssystem, versucht per Internet eine Verbindung mit einer Geocities-Website aufzubauen und dann das Hauptmodul auf dem infizierten PC zu installieren.

Die Download- und Installationsprozedur soll laut Kaspersky Lab wie folgt aussehen:

  1. Der Wurm verbindet sich mit der Geocities-Webseite,
  2. er lädt die Datei LASTVERSION.TXT, in der die Versionsnummer des verfügbaren Hauptmoduls zu finden ist und
  3. wenn der infizierte Rechner kein Sonic-Hauptmodul installiert hat oder die Versionsnummer auf der Website höher ist als eine bereits installierte, werden zwei Dateien heruntergeladen: xx.ZIP (wobei "xx" die jeweilige Versionsnummer darstellt) und GATEWAY.ZIP (die jeweils aktuelle Version des Lademoduls).
Der Zweck des Hauptmoduls ist die unerlaubte Datensammlung, die Bespitzelung aller Nutzeraktivitäten und die Erlangung der Kontrolle über den infizierten PC per Hintertürchen. Kaspersky Lab glaubt, dass der Autor des Wurms die Funktionalität des Hauptmoduls leicht ändern und beispielsweise destruktive Aktivitäten einbauen kann.

Nachdem sich das Hauptmodul installiert hat, extrahiert Sonic evtl. vorhandene E-Mail-Einträge aus Microsofts Windows Adress Book (WAB) und versendet an diese Kopien des Lademoduls. In den bekannten Versionen des Wurms haben die verseuchten E-Mail-Nachrichten die Betreffzeile "Choose your poison" und enthalten ein Attachment mit dem auf die meisten männlichen Nutzer sicherlich recht attraktiv wirkenden Namen GIRLS.EXE.

Den neuen Wurm an sich hält Kapersky Lab in der aktuellen Version nicht für sonderlich gefährlich, anders jedoch den Umstand, dass Würmer, Viren und sonstige digitale Plagegeister bald standardmäßig das Internet dazu nutzen könnten, ihre hinterhältigen Funktionen in Echtzeit zu erweitern.

Kapersky Lab bietet bereits ein Update für das AntiViral Toolkit Pro (AVP), das den Wurm erkennt. Die anderen Antiviren-Softwarehersteller dürften in Kürze ähnliche Updates anbieten, falls es diese nicht bereits gibt.


eye home zur Startseite

Anzeige

Stellenmarkt
  1. Carmeq GmbH, Wolfsburg
  2. Carmeq GmbH, Wolfsburg/Berlin
  3. PTV Group, Karlsruhe
  4. neam IT-Services GmbH, Paderborn


Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-90%) 0,80€

Folgen Sie uns
       

  1. Vodafone

    Callya-Flex-Tarife bekommen mehr Datenvolumen

  2. Elektromobilität

    Lithium ist genug vorhanden, aber es wird teurer

  3. Indiegames-Rundschau

    Krawall mit Knetmännchen und ein Mann im Fass

  4. Microsoft

    Surface Book 2 mit 15 Zoll kommt nach Deutschland

  5. Patent

    Huawei untersucht alternative Smartwatch-Bedienung

  6. AirSpaceX

    Lufttaxi Mobi-One kann fliegen und fahren

  7. NGSFF alias M.3

    Adata zeigt seine erste SSD mit breiterer Platine

  8. Ransomware

    Krankenhaus zahlt 60.000 US-Dollar trotz Backups

  9. Curie

    Google verlegt drei neue Seekabel

  10. Auto

    Ferrari plant elektrischen Supersportwagen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Ericsson Datenvolumen am Smartphone wird nicht ausgenutzt
  2. FTTC Weitere 358.000 Haushalte bekommen Vectoring der Telekom
  3. Streaming Gronkh hat eine Rundfunklizenz

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

  1. Re: Ihr Knechte sollt mieten, mieten, mieten!

    ArcherV | 13:25

  2. Re: Kein Backup? Kein Mitleid!

    ObjectID | 13:25

  3. Re: Copy on Write / ZFS

    SJ | 13:25

  4. Re: gezwungen?

    ThadMiller | 13:23

  5. Re: Backups sind nie ganz aktuell

    SJ | 13:23


  1. 13:25

  2. 12:30

  3. 12:00

  4. 11:48

  5. 11:20

  6. 10:45

  7. 10:25

  8. 09:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel