Abo
  • Services:
Anzeige

Wurm W32.Whitebait@mm verbreitet sich über E-Mail und IRC

Verseuchte E-Mail trägt eine gefälschte Absenderadresse von Microsoft

Wie Symantec, ein Hersteller von Anti-Viren-Software, berichtet, verbreitet sich seit kurzem ein Mail-Wurm mit der Bezeichnung W32.Whitebait@mm sehr stark, indem er sich über IRC und E-Mail versendet. Um möglichst viele Adressaten zu erreichen, durchforstet der Wurm perfiderweise zahlreiche lokale Dateien nach E-Mail-Adressen. Das Outlook-Adressbuch beachtet er dabei gar nicht und enthält auch keine Schadroutine.

Anzeige

Im Grunde besteht W32.Whitebait@mm aus einer Host-Anwendung und der Wurm-Komponente, die beide UPX-komprimierte Delphi-Applikationen sind. Der Host-Teil verbreitet sich über IRC-Channels als Programm, das Porno-Bilder enthält. Wenn es gestartet wird, zeigt es tatsächlich solche Bilder an, infiziert aber dabei den PC. Dazu kopiert sich das Programm als MSsecu.exe ins Windows-Verzeichnis, legt die Wurm-Komponente im gleichen Verzeichnis als WinSystem.exe ab und startet den Wurm.

Wenn der Wurm aktiviert ist, trägt er sich so in die Registry ein, dass er bei jedem Neustart des Rechners geladen wird. Anschließend durchsucht er alle Dateien mit den Endungen .htm, .html, .php und .asp sowie Readme.txt-Dateien nach E-Mail-Adressen und speichert diese in der Datei Bdm.com, die im Windows-Verzeichnis abgelegt wird. Über einen eigenen SMTP-Client versendet sich der Wurm nun an alle gefundenen Adressaten.

Die E-Mail trägt den Betreff "WARNING : Black_Piranha" und den französischen Nachrichtentext "Si vous pouvez lire cet e-mail, c'est que les services Microsoft on détecter la présence du virus Black_Piranha dans votre système Windows. pour désinfecter votre système vous n'avez qu'a exécuter le programme en piece jointe. Pour plus d'informations : http:/ /www.microsoft.com". Zudem besitzt die E-Mail die gefälschte Absenderadresse "security@microsoft.com", was viele Anwender in den Irrglauben versetzt, dass diese Nachricht von Microsoft stamme. Die Wurm-Komponente selbst steckt im Dateianhang, der den Namen MSsecu.exe trägt.

Symantec bietet bereits aktualisierte Virensignaturen zum Download an. Weitere Hersteller von Antiviren-Software werden sicherlich in Kürze folgen.


eye home zur Startseite
Ikarus Software 30. Jan 2002

Das @mm bedeutet MassenMailer. JT

Smudo 30. Jan 2002

Kann mir jemand erklären, was das "@mm" bei den Viren-/Wurmbezeichnungen bedeutet...

ip (Golem.de) 30. Jan 2002

es gibt keinen Zusammenhang zu ICQ. Ich habe irgendwie ICQ und IRC verwechselt :-( Die...

Pro 30. Jan 2002

Wahrscheinlich habe ich nicht intensiv genug nachgesehen, aber wo genau ist hier der...



Anzeige

Stellenmarkt
  1. PAUL HARTMANN AG, Heidenheim an der Brenz
  2. Robert Bosch GmbH, Leonberg
  3. Videmo Intelligente Videoanalyse GmbH & Co. KG, Karlsruhe
  4. UNIQ GmbH, Holzwickede


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals

Folgen Sie uns
       

  1. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  2. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  3. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  4. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  5. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  6. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  7. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  8. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  9. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  10. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

  1. Re: Weiter warten

    as (Golem.de) | 18:54

  2. Deutschland geht bald Pleite

    seriousssam | 18:53

  3. Re: Die Idee ist gut...

    DAUVersteher | 18:53

  4. Re: Ganz krasse Idee!

    MrRued | 18:52

  5. Re: Grüner Populisten Bullshit

    justaf | 18:49


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel