Abo
  • Services:
Anzeige

Wurm W32.Whitebait@mm verbreitet sich über E-Mail und IRC

Verseuchte E-Mail trägt eine gefälschte Absenderadresse von Microsoft

Wie Symantec, ein Hersteller von Anti-Viren-Software, berichtet, verbreitet sich seit kurzem ein Mail-Wurm mit der Bezeichnung W32.Whitebait@mm sehr stark, indem er sich über IRC und E-Mail versendet. Um möglichst viele Adressaten zu erreichen, durchforstet der Wurm perfiderweise zahlreiche lokale Dateien nach E-Mail-Adressen. Das Outlook-Adressbuch beachtet er dabei gar nicht und enthält auch keine Schadroutine.

Anzeige

Im Grunde besteht W32.Whitebait@mm aus einer Host-Anwendung und der Wurm-Komponente, die beide UPX-komprimierte Delphi-Applikationen sind. Der Host-Teil verbreitet sich über IRC-Channels als Programm, das Porno-Bilder enthält. Wenn es gestartet wird, zeigt es tatsächlich solche Bilder an, infiziert aber dabei den PC. Dazu kopiert sich das Programm als MSsecu.exe ins Windows-Verzeichnis, legt die Wurm-Komponente im gleichen Verzeichnis als WinSystem.exe ab und startet den Wurm.

Wenn der Wurm aktiviert ist, trägt er sich so in die Registry ein, dass er bei jedem Neustart des Rechners geladen wird. Anschließend durchsucht er alle Dateien mit den Endungen .htm, .html, .php und .asp sowie Readme.txt-Dateien nach E-Mail-Adressen und speichert diese in der Datei Bdm.com, die im Windows-Verzeichnis abgelegt wird. Über einen eigenen SMTP-Client versendet sich der Wurm nun an alle gefundenen Adressaten.

Die E-Mail trägt den Betreff "WARNING : Black_Piranha" und den französischen Nachrichtentext "Si vous pouvez lire cet e-mail, c'est que les services Microsoft on détecter la présence du virus Black_Piranha dans votre système Windows. pour désinfecter votre système vous n'avez qu'a exécuter le programme en piece jointe. Pour plus d'informations : http:/ /www.microsoft.com". Zudem besitzt die E-Mail die gefälschte Absenderadresse "security@microsoft.com", was viele Anwender in den Irrglauben versetzt, dass diese Nachricht von Microsoft stamme. Die Wurm-Komponente selbst steckt im Dateianhang, der den Namen MSsecu.exe trägt.

Symantec bietet bereits aktualisierte Virensignaturen zum Download an. Weitere Hersteller von Antiviren-Software werden sicherlich in Kürze folgen.


eye home zur Startseite
Ikarus Software 30. Jan 2002

Das @mm bedeutet MassenMailer. JT

Smudo 30. Jan 2002

Kann mir jemand erklären, was das "@mm" bei den Viren-/Wurmbezeichnungen bedeutet...

ip (Golem.de) 30. Jan 2002

es gibt keinen Zusammenhang zu ICQ. Ich habe irgendwie ICQ und IRC verwechselt :-( Die...

Pro 30. Jan 2002

Wahrscheinlich habe ich nicht intensiv genug nachgesehen, aber wo genau ist hier der...



Anzeige

Stellenmarkt
  1. ARRI Media GmbH, München
  2. Bahlsen GmbH & Co. KG, Hannover
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Darmstadt
  4. CSS Computer Software Service Franz Schneider GmbH, Heilbronn, Künzelsau


Anzeige
Blu-ray-Angebote
  1. 79,98€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

  1. SuperSignal

    Vodafone Deutschland schaltet Smart-Cells ab

  2. Top Gun 3D

    Mit VR-Headset kostenlos ins Kino

  3. Übernahme

    Marvell kauft Cavium für 6 Milliarden US-Dollar

  4. Wilhelm.tel

    Weiterer Kabelnetzbetreiber schaltet Analog-TV ab

  5. Grafiktreiber

    AMDs Display-Code in Linux-Kernel aufgenommen

  6. Oneplus 5T im Test

    Praktische Änderungen ohne Preiserhöhung

  7. Vito, Sprinter, Citan

    Mercedes bringt Lieferwagen als Elektrofahrzeuge heraus

  8. JoltandBleed

    Oracle veröffentlicht Notfallpatch für Universitäts-Software

  9. Medion Akoya P56000

    Aldi-PC mit Ryzen 5 und RX 560D kostet 600 Euro

  10. The Update Aquatic

    Minecraft bekommt Klötzchendelfine



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Verschenke meinen Oneplus 5T Invite mit 20¤ Rabatt

    TechnikMax | 02:06

  2. Re: Immer noch nicht hoehenverstellbar

    packansack | 02:02

  3. Das Problem sind die Privatsender!

    zuschauer | 01:32

  4. Re: Auf MacOS unbrauchbar

    Takkun Cat | 01:11

  5. Laute Musik im Video überflüssig, stört und nervt

    zuschauer | 01:10


  1. 17:26

  2. 17:02

  3. 16:21

  4. 15:59

  5. 15:28

  6. 15:00

  7. 13:46

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel