Abo
  • Services:
Anzeige

Neue Version des Magistr-Wurm unterwegs

Wurm mit "gründlichem" Verwüstungs-Mechanismus

Kaspersky Lab warnt Computerbesitzer, die Windows-Betriebssysteme einsetzen, vor einer neuen Variante des gefährlichen Wurms, der auf den Namen Magistr getauft wurde. Es seien bereits mehrere aktuelle Meldungen aus Spanien über Infektionen mit diesem überarbeiteten Wurm eingegangen, hieß es.

Anzeige

"Der 'Magistr.b' nutzt einen gründlich überarbeiteten Verschlüsselungs-Algorithmus. Deshalb ist es keinem bekannten Antiviren-Scanner möglich, die neue Wurm-Version zu erkennen, auch wenn der heuristische Code-Analyzer aktiv ist", erläuterte Eugene Kaspersky, Leiter der Antiviren-Forschungen bei Kaspersky Lab.

Diese Wurm-Variante besitzt nach Angaben der Spezialisten neue, sehr gefährliche Nebenwirkungen sowie eine "bemerkenswert" verbesserte Methode zur Verbreitung per E-Mail und im Intranet.

Magistr.b löscht nicht nur alle Dateien der Lokal- und Netzwerk-Speichermedien sowie den CMOS-Speicher und das BIOS, sondern überschreibt zusätzlich noch die Boot-Sektoren aller Windows-Betriebssysteme inklusive NT und 2000, so dass beim nächsten Neustart des Computers alle Dateien der Lokal- und Netzwerk-Speichermedien verloren sind. Während der Suche nach den Zieldateien entfernt der Schädling ebenfalls alle Dateien mit der NTZ-Extension. Ist auf einem befallenen Computer das Firewall-Programm Zone Alarm aktiv, so schaltet "Magistr" es automatisch ab.

Um E-Mail-Adressen zur weiteren Verbreitung zu finden, scannt der Magistr.b die Datenbanken der Mail-Programme Eudora, Outlook Express, Netscape Messenger, Internet Mail sowie das Windows-eigene Adressbuch. Zusätzlich zu DOC- und TXT-Dateien kann der Wurm auch GIF-Dateien anhängen. Außerdem sucht er nach neuen zugänglichen Netzwerk-Ressourcen, um sich selbst dorthin zu kopieren.

Magistr.b sucht nach folgenden Ordnern: WINNT, WINDOWS, WIN95, WIN98, WINME, WIN2000, WIN2K, WINXP. Anhand dieser Methode ist es dem Wurm möglich, sich effektiv zu verbreiten und seine Erfolgsrate für Infektionen wesentlich zu verbessern, so die Antiviren-Kämpfer.

"Momentan belegt die erste Magistr-Variante die zweithöchste Platzierung in der Liste der meistverbreiteten Mail-Würmern, gleich nach SirCam. Zweifelsohne besitzt die neue Magistr-Variante das Potenzial, sich einen ebenso hohen Rang zu sichern wie das Original", erklärte Denis Zenkin, Pressesprecher bei Kaspersky Lab.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Getriebebau NORD GmbH & Co. KG, Bargteheide
  2. Robert Bosch GmbH, Leonberg
  3. Robert Bosch GmbH, Stuttgart
  4. Storch-Ciret Business Services GmbH, Wuppertal


Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Pulp Fiction, Leon der Profi, Good Will Hunting)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

  1. Umfrage

    88 Prozent wollen bezahlbaren Breitbandanschluss

  2. Optimierungsprogramm

    Ccleaner-Malware sollte wohl Techkonzerne ausspionieren

  3. VPN

    Telekom startet ihr Weltnetz für Unternehmen

  4. Smartphone

    Apple könnte iPhone X verspätet ausliefern

  5. C't-Editorial kopiert

    Bundeswahlleiter stellt Strafanzeige gegen Brieffälscher

  6. Bundestagswahl 2017

    Viagra, Datenbankpasswörter und uralte Sicherheitslücken

  7. Auto

    Tesla will eigene Hardware für seine autonom fahrenden Autos

  8. Pipewire

    Fedora bekommt neues Multimedia-Framework

  9. Security

    Nest stellt komplette Alarmanlage vor

  10. Creators Update

    "Das zuverlässigste und sicherste Windows seit jeher"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Open Source Projekt Oracle will Java EE abgeben

  1. Re: natürlich ist das sinnvoll

    nate | 14:35

  2. Re: Abmahnung wäre angebracht

    Aludrin | 14:34

  3. Re: Es nervt!!!

    Cyber | 14:29

  4. Re: Mal was positives.

    HansiHinterseher | 14:29

  5. Re: Apple könnte das iPhone auch pünktlich...

    budweiser | 14:29


  1. 13:58

  2. 13:15

  3. 13:00

  4. 12:45

  5. 12:33

  6. 12:05

  7. 12:02

  8. 11:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel