• IT-Karriere:
  • Services:

Wurm W32.Whitebait@mm verbreitet sich über E-Mail und IRC

Verseuchte E-Mail trägt eine gefälschte Absenderadresse von Microsoft

Wie Symantec, ein Hersteller von Anti-Viren-Software, berichtet, verbreitet sich seit kurzem ein Mail-Wurm mit der Bezeichnung W32.Whitebait@mm sehr stark, indem er sich über IRC und E-Mail versendet. Um möglichst viele Adressaten zu erreichen, durchforstet der Wurm perfiderweise zahlreiche lokale Dateien nach E-Mail-Adressen. Das Outlook-Adressbuch beachtet er dabei gar nicht und enthält auch keine Schadroutine.

Artikel veröffentlicht am ,

Im Grunde besteht W32.Whitebait@mm aus einer Host-Anwendung und der Wurm-Komponente, die beide UPX-komprimierte Delphi-Applikationen sind. Der Host-Teil verbreitet sich über IRC-Channels als Programm, das Porno-Bilder enthält. Wenn es gestartet wird, zeigt es tatsächlich solche Bilder an, infiziert aber dabei den PC. Dazu kopiert sich das Programm als MSsecu.exe ins Windows-Verzeichnis, legt die Wurm-Komponente im gleichen Verzeichnis als WinSystem.exe ab und startet den Wurm.

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. Deutsche Rentenversicherung Bund, Berlin

Wenn der Wurm aktiviert ist, trägt er sich so in die Registry ein, dass er bei jedem Neustart des Rechners geladen wird. Anschließend durchsucht er alle Dateien mit den Endungen .htm, .html, .php und .asp sowie Readme.txt-Dateien nach E-Mail-Adressen und speichert diese in der Datei Bdm.com, die im Windows-Verzeichnis abgelegt wird. Über einen eigenen SMTP-Client versendet sich der Wurm nun an alle gefundenen Adressaten.

Die E-Mail trägt den Betreff "WARNING : Black_Piranha" und den französischen Nachrichtentext "Si vous pouvez lire cet e-mail, c'est que les services Microsoft on détecter la présence du virus Black_Piranha dans votre système Windows. pour désinfecter votre système vous n'avez qu'a exécuter le programme en piece jointe. Pour plus d'informations : http:/ /www.microsoft.com". Zudem besitzt die E-Mail die gefälschte Absenderadresse "security@microsoft.com", was viele Anwender in den Irrglauben versetzt, dass diese Nachricht von Microsoft stamme. Die Wurm-Komponente selbst steckt im Dateianhang, der den Namen MSsecu.exe trägt.

Symantec bietet bereits aktualisierte Virensignaturen zum Download an. Weitere Hersteller von Antiviren-Software werden sicherlich in Kürze folgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. 970 Evo 1 TB für 149,90€, 970 Evo 500 GB für 77,90€)

Ikarus Software 30. Jan 2002

Das @mm bedeutet MassenMailer. JT

Smudo 30. Jan 2002

Kann mir jemand erklären, was das "@mm" bei den Viren-/Wurmbezeichnungen bedeutet...

ip (Golem.de) 30. Jan 2002

es gibt keinen Zusammenhang zu ICQ. Ich habe irgendwie ICQ und IRC verwechselt :-( Die...

Pro 30. Jan 2002

Wahrscheinlich habe ich nicht intensiv genug nachgesehen, aber wo genau ist hier der...


Folgen Sie uns
       


Pocketalk Übersetzer - Test

Mit dem Pocketalk können wir gesprochene Sätze in eine andere Sprache übersetzen lassen. Im Test funktioniert das gut, allerdings macht Pocketalk auch nicht viel mehr als gängige und kostenlose Übersetzungs-Apps.

Pocketalk Übersetzer - Test Video aufrufen
Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

    •  /