Abo
  • Services:
Anzeige

Neue Version des Magistr-Wurm unterwegs

Wurm mit "gründlichem" Verwüstungs-Mechanismus

Kaspersky Lab warnt Computerbesitzer, die Windows-Betriebssysteme einsetzen, vor einer neuen Variante des gefährlichen Wurms, der auf den Namen Magistr getauft wurde. Es seien bereits mehrere aktuelle Meldungen aus Spanien über Infektionen mit diesem überarbeiteten Wurm eingegangen, hieß es.

Anzeige

"Der 'Magistr.b' nutzt einen gründlich überarbeiteten Verschlüsselungs-Algorithmus. Deshalb ist es keinem bekannten Antiviren-Scanner möglich, die neue Wurm-Version zu erkennen, auch wenn der heuristische Code-Analyzer aktiv ist", erläuterte Eugene Kaspersky, Leiter der Antiviren-Forschungen bei Kaspersky Lab.

Diese Wurm-Variante besitzt nach Angaben der Spezialisten neue, sehr gefährliche Nebenwirkungen sowie eine "bemerkenswert" verbesserte Methode zur Verbreitung per E-Mail und im Intranet.

Magistr.b löscht nicht nur alle Dateien der Lokal- und Netzwerk-Speichermedien sowie den CMOS-Speicher und das BIOS, sondern überschreibt zusätzlich noch die Boot-Sektoren aller Windows-Betriebssysteme inklusive NT und 2000, so dass beim nächsten Neustart des Computers alle Dateien der Lokal- und Netzwerk-Speichermedien verloren sind. Während der Suche nach den Zieldateien entfernt der Schädling ebenfalls alle Dateien mit der NTZ-Extension. Ist auf einem befallenen Computer das Firewall-Programm Zone Alarm aktiv, so schaltet "Magistr" es automatisch ab.

Um E-Mail-Adressen zur weiteren Verbreitung zu finden, scannt der Magistr.b die Datenbanken der Mail-Programme Eudora, Outlook Express, Netscape Messenger, Internet Mail sowie das Windows-eigene Adressbuch. Zusätzlich zu DOC- und TXT-Dateien kann der Wurm auch GIF-Dateien anhängen. Außerdem sucht er nach neuen zugänglichen Netzwerk-Ressourcen, um sich selbst dorthin zu kopieren.

Magistr.b sucht nach folgenden Ordnern: WINNT, WINDOWS, WIN95, WIN98, WINME, WIN2000, WIN2K, WINXP. Anhand dieser Methode ist es dem Wurm möglich, sich effektiv zu verbreiten und seine Erfolgsrate für Infektionen wesentlich zu verbessern, so die Antiviren-Kämpfer.

"Momentan belegt die erste Magistr-Variante die zweithöchste Platzierung in der Liste der meistverbreiteten Mail-Würmern, gleich nach SirCam. Zweifelsohne besitzt die neue Magistr-Variante das Potenzial, sich einen ebenso hohen Rang zu sichern wie das Original", erklärte Denis Zenkin, Pressesprecher bei Kaspersky Lab.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. NetApp Deutschland GmbH, Kirchheim bei München
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. Satisloh GmbH, Wetzlar
  4. Fidor Solutions AG, München


Anzeige
Hardware-Angebote
  1. 1.499,00€
  2. (reduzierte Überstände, Restposten & Co.)
  3. 59,90€

Folgen Sie uns
       

  1. Digital Rights Management

    Denuvo von Sicherheitsanbieter Irdeto gekauft

  2. Android 8.1

    Oreo erkennt Qualität von WLAN-Netzwerk vor Verbindung

  3. Protektionismus

    Trump-Regierung verhängt Einfuhrzölle auf Solarzellen

  4. Stylistic Q738

    Fujitsus 789-Gramm-Tablet strahlt mit 1.300 cd/m²

  5. Far Cry 5

    Vier Hardwareanforderungen für Hope County

  6. Quartalsbericht

    Netflix wächst trotz Preiserhöhung stark

  7. Zhaoxin KX-5000

    Auch Chinas x86-Chips sind anfällig für Spectre

  8. Spectre

    Neuer Microcode für Haswell und Broadwell ist fast fertig

  9. Konfigurator

    Tesla bietet neue Optionen für das Model 3

  10. Body Cardio

    Nokia macht intelligente Waage etwas dümmer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Re: Kleinerer Akku?

    ArcherV | 11:19

  2. Trump gegen Global Warming

    Charger23 | 11:18

  3. Re: Das Wettrüsten ist in vollem Gang

    Trollfeeder | 11:17

  4. Re: Netflix Preise sind falsch

    Topf | 11:16

  5. Aluminium X350

    ronlol | 11:16


  1. 11:17

  2. 10:54

  3. 10:39

  4. 10:21

  5. 10:06

  6. 09:51

  7. 09:36

  8. 08:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel