Abo
  • Services:

Wurm Netsky.B verbreitet sich rasant im Internet

Wurm nutzt Neugierde der Anwender

Nachdem der Wurm Bagle.B sich seit dem 18. Februar 2004 massiv per E-Mail verbreitet, bekommt er nur einen Tag später Gesellschaft von dem Unhold Netsky.B. Auch dieser Wurm hat sich bereits wenige Stunden nach Erscheinen massiv im Internet vermehrt. Offenbar scheinen die Anwender aus den jüngsten Erfahrungen wenig gelernt zu haben, da sich Netsky.B ohne die Neugierde der Anwender und aktuell installierte Virenscanner nicht verbreiten könnte.

Artikel veröffentlicht am ,

Der Wurm Netsky.B verbreitet sich per E-Mail und trägt den Wurm-Code in einer an die Mail angehängten Datei, die entweder in einem Zip-Archiv steckt oder doppelte Dateiendungen aufweist. So kann der erste Teil der Endung txt, rtf, doc oder html lauten, während der zweite Teil auf exe, scr, com oder pif endet. Unter Umständen befindet sich der Wurm-Code auch in einem komprimierten Zip-Archiv. Wird die Wurm-Datei manuell geöffnet, erscheint eine fingierte Fehlermeldung, während sich der Schädling auf den Rechner kopiert. Wie bereits der Wurm Bagle.B macht sich auch Netsky.B lediglich die Neugierde der Empfänger für seine Verbreitung zu Nutze und verwendet nicht etwa eine Sicherheitslücke in einem E-Mail-Client.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim

Eine von Netsky.B versandte E-Mail ist nicht ohne weiteres zu erkennen, da sowohl Betreffzeile als auch Nachrichtentext aus einem Fundus englischsprachiger Textteile zusammengestellt sind. Zudem wird eine gefälschte Absenderadresse verwendet, um die Herkunft des infizierten Systems zu verschleiern. Der Wurm kopiert sich unter anderem unter dem Namen services.exe in das Windows-Verzeichnis, legt sich dort aber auch unter 40 weiteren Namen als Zip-Archiv ab. Durch entsprechende Eintragung in die Registry sorgt der Wurm dafür, bei jedem Windows-Start automatisch geladen zu werden. Auf einem befallenen System durchsucht der Wurm etliche lokale Dateien - wie etwa solche mit den Endungen html, htm, txt, adb, doc oder auch msg - nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese.

Als weitere Schadroutine kopiert Netsky.B sich selbst unter wechselnden Dateinamen in zahlreiche über den Rechner erreichbare Verzeichnisse, sofern diese den Namensteil "share" oder "sharing" tragen. Dabei geben die gewählten Dateinamen vor, dass es sich um sexuelle Inhalte oder Cracks von Software handele, um Nutzer dazu zu bringen, diese zu öffnen.

Die Hersteller von Antiviren-Software bieten bereits aktualisierte Signaturdateien für die entsprechenden Virenscanner an.



Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. (-78%) 1,11€
  3. 399,99€ mit Vorbesteller-Preisgarantie

panzi 16. Apr 2004

Cool. Dachte schon das wird hier ein flamewar, aber anscheinend sind wir beide keine...

nomad 16. Apr 2004

Nein NT basierte Windosen nutzen C:\WINNT als Standardpfad. Dem OS ist es doch wurscht...

panzi 15. Apr 2004

Hmm, naja hat XP nicht auch C:\Windows? Jedoch kann auch jedes NT basierte Win auf fat32...

nomad 15. Apr 2004

Nein, ich meine generellen NTFS Support, dieser ist in keiner Linux Distribution...

panzi 15. Apr 2004

Ach du meinst das Knoppix das die Win2k NTFS Treiber mit wine verwendet? Wenn das Fehler...


Folgen Sie uns
       


Cloudgaming mit dem Fire TV Stick ausprobiert

Wir streamen und spielen mit 60 fps mit dem Fire TV Stick.

Cloudgaming mit dem Fire TV Stick ausprobiert Video aufrufen
Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

    •  /