Abo
  • Services:

Starke Wurm-Verbreitung durch fingierte Absenderadresse

Ungewöhnlich: Wurm-Verbreitung endet am 30. Mai 2003

Zahlreiche Hersteller von Antiviren-Software berichten über die explosionsartige Verbreitung eines Mail-Wurms, der als vermeintlichen Absender eine Microsoft-Adresse verwendet. Neben der E-Mail-Verbreitung kopiert sich der Wurm auch über angeschlossene Netzlaufwerke. Erstaunlicherweise verbreitet sich der Wurm nur bis zum 30. Mai 2003 und beendet danach seine Aktivitäten.

Artikel veröffentlicht am ,

Der aktuell im Internet herumgeisternde Wurm wurde von den Antivirenlabors mit verschiedenen Bezeichnungen versehen und trägt daher die Namen Sobig.B, Mankx und Palyh. Zur möglichst weitreichenden Verbreitung über E-Mail sucht der Wurm auf allen lokalen Laufwerken in den Dateien mit den Endungen .wab, .dbx, .htm, .html, .eml sowie .txt nach gültigen E-Mail-Adressen. Dann versendet sich der Wurm über eine eigene SMTP-Engine mit der Absenderadresse support@microsoft.com, um dem Empfänger vorzugaukeln, die E-Mail stamme von Microsoft.

Stellenmarkt
  1. Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit (LGL), Oberschleißheim bei München
  2. SICK AG, Waldkirch bei Freiburg im Breisgau

Die Wurm-Komponente befindet sich - wie üblich - im Mail-Anhang, der vom Anwender manuell geöffnet werden muss, damit der Wurm aktiv wird. Die Betreffzeile erzeugt der Wurm aus einer Auswahl von neun Textteilen, während der Nachrichtentext immer "All information is in the attached file." lautet. Auch der Mail-Anhang erhält wechselnde Dateinamen, wird aber meist als .pif-Datei versendet; gelegentlich wird die Dateiendung auf .pi verkürzt.

Wird der Wurm aktiviert, kopiert er sich in das Windows-Verzeichnis und legt einen Registry-Eintrag an, um so bei jedem Systemstart automatisch geladen zu werden. Ferner versucht der Wurm Daten von vier Webseiten auf einem Geocities-Server zu laden.

Neben der Mail-Verbreitung sucht der Wurm nach angeschlossenen Netzlaufwerken und kopiert sich in die Autostartordner der betreffenden Windows-Verzeichnisse, um so auch auf anderen Systemen beim Programmstart geladen zu werden. Am 31. Mai 2003 beendet der Wurm sämtliche Aktivitäten und verbreitet sich somit nur bis zum 30. Mai 2003.

Die meisten Hersteller von Antiviren-Software stellen bereits aktualisierte Virensignaturen zum Download bereit. Symantec bietet ein kostenloses Tool an, um den Wurm von einem befallenen System entfernen zu können.



Anzeige
Top-Angebote
  1. (u. a. Acer Predator XB241Hbmipr für 299€ statt 364,90€ im Vergleich)

c.b. 20. Mai 2003

...LOL --- 90% aller probleme sitzen 60cm vor dem bildschirm --- gruss c.b.

joe 20. Mai 2003

30. Mai? Imho wieder heftig DoS ? Grrr... Wüsst zu gerne was im Anhang ist... @Nico Es...

bazik 20. Mai 2003

Man sollte kein email Programm benutzen was dies so einfach zulaesst ;) (womit ich mir...

Peku2002 20. Mai 2003

ja ja man sollte halt nicht jedes mail gierig gleich aufmachen

pic 20. Mai 2003

Grunz, grunz .... grunz ... grunz


Folgen Sie uns
       


Artifact - Fazit

Valve schuldet der Spielerschaft eigentlich noch Half-Life 3. Das Unternehmen will aber anscheinend dafür erst einmal genügend Geld durch das neue Sammelkartenspiel Artifact sammeln.

Artifact - Fazit Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

    •  /