Abo
  • Services:

Trojaner-Wurm nutzt Angst vor Blaster-Wurm

Vermeintlicher Microsoft-Patch in einer E-Mail

Über den altbekannten E-Mail-Weg verbreitet sich seit kurzer Zeit der Wurm Dumaru stark, der eine Trojaner-Komponente in ein befallenes System einschleust, worüber ein Übeltäter via IRC-Verbindung das befallene System belauschen kann. Der Wurm gaukelt dem Anwender vor, dass die verseuchte E-Mail von Microsoft stamme, um den Anwender dazu zu bringen, die angehängte Patch-Datei zu starten und somit den Wurm zu aktivieren.

Artikel veröffentlicht am ,

Der Dumaru-Wurm versendet sich über eine eigene SMTP-Engine an zahlreiche E-Mail-Adressen, die der Schädling auf dem betreffenden System findet. Dazu durchsucht der Wurm Dateien mit den Endungen .html, .htm, .abd, .dbx, .tbb und .wab nach gültigen Adressen.

Stellenmarkt
  1. Bosch Gruppe, Waiblingen
  2. über duerenhoff GmbH, München

Die verseuchte E-Mail enthält als Absenderzeile den gefälschten Eintrag "Microsoft

<security@microsoft.com>

" und weist folgende Betreffzeile auf: "Use this patch immediately !". Im Nachrichtentext behauptet der Wurm dann, dass die E-Mail einen wichtigen Patch enthalte, um Sicherheitslücken im Internet Explorer zu schließen:

Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Der eigentliche Wurm-Code steckt im Dateianhang (patch.exe), der manuell vom Anwender geöffnet werden muss, damit der Unhold sich auf dem System einnisten kann.

Nach der Aktivierung des Dumaru-Wurms kopiert sich dieser unter mehreren Dateinamen (dllreg.exe, load32.exe und vxdmgr32.exe) in das Systemverzeichnis respektive das Windows-Verzeichnis, während die Trojaner-Komponente als windrv.exe im Windows-Ordner abgelegt wird. Der Trojaner tritt einem bestimmten IRC-Channel bei, um darüber das betreffende System zu beobachten und alle Aktionen des Anwenders zu protokollieren. Schließlich trägt sich der Wurm in die Registry respektive die Dateien Win.ini und System.ini ein, damit der Schädling bei jedem Neustart des Rechners automatisch ausgeführt wird.

Die Anbieter von Antiviren-Software haben bereits ihre Signaturdateien zur Erkennung des Dumaru-Wurms aktualisiert, so dass man den eigenen Virenscanner unverzüglich auf den aktuellen Stand bringen sollte.



Anzeige
Top-Angebote
  1. 284,90€ statt über 320€ im Vergleich (+ 50€ Rabatt bei 0%-Finanzierung und Gutschein: NAS-50)
  2. (u. a. Define R6 für 94,90€ + Versand, Zotac GeForce GTX 1080 Ti Blower für 639€ + Versand...
  3. (u. a. HP Omen 17.3" FHD mit i7-8750H/8 GB/128 GB + 1 TB/GTX 1050 Ti 4 GB für 1.049€ statt 1...
  4. (u. a. Creative Sound BlasterX Katana für 189,90€ + Versand statt 229,88€ im Vergleich und...

Jakob 02. Jan 2004

- die vielen Firmen, die tun alle das auf, was ihre billigen Jobber kennen. - und alle...

Mity 19. Okt 2003

wer benutzt denn schon IE, is doch sowieso scheiße. Nehmt mozilla bzw. netscape gecko, is...

Korky 12. Sep 2003

Naja nachdem ich den heute ungelogen so etwa zum 18. oder 19. mal in den letzten zwei...

DEX 20. Aug 2003

Na sag mal, wer ist denn nicht gut mit M$ befreundet... *lol* Ich meine freunden gibt...

4n|)R34$ 20. Aug 2003

Vor allem, wenn die Mail angeblich von Microsoft kommt, und im Text steht: " dear friend...


Folgen Sie uns
       


BMW stellt seinen Formel-E-Rennwagen vor - Bericht

BMW setzt auf elektrischen Motorsport: Die Münchener treten als zweiter deutscher Autohersteller in der Rennserie Formel E an. BMW hat in München das Fahrzeug für die Saison 2018/19 vorgestellt.

BMW stellt seinen Formel-E-Rennwagen vor - Bericht Video aufrufen
Network Slicing: 5G gefährdet die Netzneutralität - oder etwa nicht?
Network Slicing
5G gefährdet die Netzneutralität - oder etwa nicht?

Ein Digitalexperte warnt vor einem "deutlichen Spannungsverhältnis" zwischen der technischen Basis des kommenden Mobilfunkstandards 5G und dem Prinzip des offenen Internets. Die Bundesnetzagentur gibt dagegen vorläufig Entwarnung.
Ein Bericht von Stefan Krempl

  1. T-Mobile US Deutsche Telekom gibt 3,5 Milliarden US-Dollar für 5G aus
  2. Ericsson Swisscom errichtet standardisiertes 5G-Netz in Burgdorf
  3. Masterplan Digitalisierung Niedersachsen will flächendeckende Glasfaserinfrastruktur

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /