Abo
  • Services:

Starke Wurm-Verbreitung durch fingierte Absenderadresse

Ungewöhnlich: Wurm-Verbreitung endet am 30. Mai 2003

Zahlreiche Hersteller von Antiviren-Software berichten über die explosionsartige Verbreitung eines Mail-Wurms, der als vermeintlichen Absender eine Microsoft-Adresse verwendet. Neben der E-Mail-Verbreitung kopiert sich der Wurm auch über angeschlossene Netzlaufwerke. Erstaunlicherweise verbreitet sich der Wurm nur bis zum 30. Mai 2003 und beendet danach seine Aktivitäten.

Artikel veröffentlicht am ,

Der aktuell im Internet herumgeisternde Wurm wurde von den Antivirenlabors mit verschiedenen Bezeichnungen versehen und trägt daher die Namen Sobig.B, Mankx und Palyh. Zur möglichst weitreichenden Verbreitung über E-Mail sucht der Wurm auf allen lokalen Laufwerken in den Dateien mit den Endungen .wab, .dbx, .htm, .html, .eml sowie .txt nach gültigen E-Mail-Adressen. Dann versendet sich der Wurm über eine eigene SMTP-Engine mit der Absenderadresse support@microsoft.com, um dem Empfänger vorzugaukeln, die E-Mail stamme von Microsoft.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Pirmasens
  2. Bayerisches Landesamt für Steuern, München

Die Wurm-Komponente befindet sich - wie üblich - im Mail-Anhang, der vom Anwender manuell geöffnet werden muss, damit der Wurm aktiv wird. Die Betreffzeile erzeugt der Wurm aus einer Auswahl von neun Textteilen, während der Nachrichtentext immer "All information is in the attached file." lautet. Auch der Mail-Anhang erhält wechselnde Dateinamen, wird aber meist als .pif-Datei versendet; gelegentlich wird die Dateiendung auf .pi verkürzt.

Wird der Wurm aktiviert, kopiert er sich in das Windows-Verzeichnis und legt einen Registry-Eintrag an, um so bei jedem Systemstart automatisch geladen zu werden. Ferner versucht der Wurm Daten von vier Webseiten auf einem Geocities-Server zu laden.

Neben der Mail-Verbreitung sucht der Wurm nach angeschlossenen Netzlaufwerken und kopiert sich in die Autostartordner der betreffenden Windows-Verzeichnisse, um so auch auf anderen Systemen beim Programmstart geladen zu werden. Am 31. Mai 2003 beendet der Wurm sämtliche Aktivitäten und verbreitet sich somit nur bis zum 30. Mai 2003.

Die meisten Hersteller von Antiviren-Software stellen bereits aktualisierte Virensignaturen zum Download bereit. Symantec bietet ein kostenloses Tool an, um den Wurm von einem befallenen System entfernen zu können.



Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. 14,99€ + 1,99€ Versand oder Abholung im Markt
  3. (-20%) 47,99€
  4. 59,99€ mit Vorbesteller-Preisgarantie

c.b. 20. Mai 2003

...LOL --- 90% aller probleme sitzen 60cm vor dem bildschirm --- gruss c.b.

joe 20. Mai 2003

30. Mai? Imho wieder heftig DoS ? Grrr... Wüsst zu gerne was im Anhang ist... @Nico Es...

bazik 20. Mai 2003

Man sollte kein email Programm benutzen was dies so einfach zulaesst ;) (womit ich mir...

Peku2002 20. Mai 2003

ja ja man sollte halt nicht jedes mail gierig gleich aufmachen

pic 20. Mai 2003

Grunz, grunz .... grunz ... grunz


Folgen Sie uns
       


Cloudgaming mit dem Fire TV Stick ausprobiert

Wir streamen und spielen mit 60 fps mit dem Fire TV Stick.

Cloudgaming mit dem Fire TV Stick ausprobiert Video aufrufen
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /