Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Neue Version des Magistr-Wurm unterwegs

Wurm mit "gründlichem" Verwüstungs-Mechanismus. Kaspersky Lab warnt Computerbesitzer, die Windows-Betriebssysteme einsetzen, vor einer neuen Variante des gefährlichen Wurms, der auf den Namen Magistr getauft wurde. Es seien bereits mehrere aktuelle Meldungen aus Spanien über Infektionen mit diesem überarbeiteten Wurm eingegangen, hieß es.
/ Andreas Donath
Kommentare News folgen (öffnet im neuen Fenster)

"Der 'Magistr.b' nutzt einen gründlich überarbeiteten Verschlüsselungs-Algorithmus. Deshalb ist es keinem bekannten Antiviren-Scanner möglich, die neue Wurm-Version zu erkennen, auch wenn der heuristische Code-Analyzer aktiv ist" , erläuterte Eugene Kaspersky, Leiter der Antiviren-Forschungen bei Kaspersky Lab.

Diese Wurm-Variante besitzt nach Angaben der Spezialisten neue, sehr gefährliche Nebenwirkungen sowie eine "bemerkenswert" verbesserte Methode zur Verbreitung per E-Mail und im Intranet.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Magistr.b löscht nicht nur alle Dateien der Lokal- und Netzwerk-Speichermedien sowie den CMOS-Speicher und das BIOS, sondern überschreibt zusätzlich noch die Boot-Sektoren aller Windows-Betriebssysteme inklusive NT und 2000, so dass beim nächsten Neustart des Computers alle Dateien der Lokal- und Netzwerk-Speichermedien verloren sind. Während der Suche nach den Zieldateien entfernt der Schädling ebenfalls alle Dateien mit der NTZ-Extension. Ist auf einem befallenen Computer das Firewall-Programm Zone Alarm aktiv, so schaltet "Magistr" es automatisch ab.

Um E-Mail-Adressen zur weiteren Verbreitung zu finden, scannt der Magistr.b die Datenbanken der Mail-Programme Eudora, Outlook Express, Netscape Messenger, Internet Mail sowie das Windows-eigene Adressbuch. Zusätzlich zu DOC- und TXT-Dateien kann der Wurm auch GIF-Dateien anhängen. Außerdem sucht er nach neuen zugänglichen Netzwerk-Ressourcen, um sich selbst dorthin zu kopieren.

Magistr.b sucht nach folgenden Ordnern: WINNT, WINDOWS, WIN95, WIN98, WINME, WIN2000, WIN2K, WINXP. Anhand dieser Methode ist es dem Wurm möglich, sich effektiv zu verbreiten und seine Erfolgsrate für Infektionen wesentlich zu verbessern, so die Antiviren-Kämpfer.

"Momentan belegt die erste Magistr-Variante die zweithöchste Platzierung in der Liste der meistverbreiteten Mail-Würmern, gleich nach SirCam. Zweifelsohne besitzt die neue Magistr-Variante das Potenzial, sich einen ebenso hohen Rang zu sichern wie das Original" , erklärte Denis Zenkin, Pressesprecher bei Kaspersky Lab.

Zur Startseite Kommentare

Relevante Themen

SoftwareToolsSecurityDatensicherheitVirusAnti-VirusApplikationen