Abo
  • Services:
Anzeige

Wurm Netsky.B verbreitet sich rasant im Internet

Wurm nutzt Neugierde der Anwender

Nachdem der Wurm Bagle.B sich seit dem 18. Februar 2004 massiv per E-Mail verbreitet, bekommt er nur einen Tag später Gesellschaft von dem Unhold Netsky.B. Auch dieser Wurm hat sich bereits wenige Stunden nach Erscheinen massiv im Internet vermehrt. Offenbar scheinen die Anwender aus den jüngsten Erfahrungen wenig gelernt zu haben, da sich Netsky.B ohne die Neugierde der Anwender und aktuell installierte Virenscanner nicht verbreiten könnte.

Anzeige

Der Wurm Netsky.B verbreitet sich per E-Mail und trägt den Wurm-Code in einer an die Mail angehängten Datei, die entweder in einem Zip-Archiv steckt oder doppelte Dateiendungen aufweist. So kann der erste Teil der Endung txt, rtf, doc oder html lauten, während der zweite Teil auf exe, scr, com oder pif endet. Unter Umständen befindet sich der Wurm-Code auch in einem komprimierten Zip-Archiv. Wird die Wurm-Datei manuell geöffnet, erscheint eine fingierte Fehlermeldung, während sich der Schädling auf den Rechner kopiert. Wie bereits der Wurm Bagle.B macht sich auch Netsky.B lediglich die Neugierde der Empfänger für seine Verbreitung zu Nutze und verwendet nicht etwa eine Sicherheitslücke in einem E-Mail-Client.

Eine von Netsky.B versandte E-Mail ist nicht ohne weiteres zu erkennen, da sowohl Betreffzeile als auch Nachrichtentext aus einem Fundus englischsprachiger Textteile zusammengestellt sind. Zudem wird eine gefälschte Absenderadresse verwendet, um die Herkunft des infizierten Systems zu verschleiern. Der Wurm kopiert sich unter anderem unter dem Namen services.exe in das Windows-Verzeichnis, legt sich dort aber auch unter 40 weiteren Namen als Zip-Archiv ab. Durch entsprechende Eintragung in die Registry sorgt der Wurm dafür, bei jedem Windows-Start automatisch geladen zu werden. Auf einem befallenen System durchsucht der Wurm etliche lokale Dateien - wie etwa solche mit den Endungen html, htm, txt, adb, doc oder auch msg - nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese.

Als weitere Schadroutine kopiert Netsky.B sich selbst unter wechselnden Dateinamen in zahlreiche über den Rechner erreichbare Verzeichnisse, sofern diese den Namensteil "share" oder "sharing" tragen. Dabei geben die gewählten Dateinamen vor, dass es sich um sexuelle Inhalte oder Cracks von Software handele, um Nutzer dazu zu bringen, diese zu öffnen.

Die Hersteller von Antiviren-Software bieten bereits aktualisierte Signaturdateien für die entsprechenden Virenscanner an.


eye home zur Startseite
panzi 16. Apr 2004

Cool. Dachte schon das wird hier ein flamewar, aber anscheinend sind wir beide keine...

nomad 16. Apr 2004

Nein NT basierte Windosen nutzen C:\WINNT als Standardpfad. Dem OS ist es doch wurscht...

panzi 15. Apr 2004

Hmm, naja hat XP nicht auch C:\Windows? Jedoch kann auch jedes NT basierte Win auf fat32...

nomad 15. Apr 2004

Nein, ich meine generellen NTFS Support, dieser ist in keiner Linux Distribution...

panzi 15. Apr 2004

Ach du meinst das Knoppix das die Win2k NTFS Treiber mit wine verwendet? Wenn das Fehler...



Anzeige

Stellenmarkt
  1. Verlag für die Deutsche Wirtschaft AG, Bonn
  2. Heraeus infosystems GmbH, Hanau
  3. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden-Dützen
  4. über Duerenhoff GmbH, Raum Frankfurt am Main


Anzeige
Hardware-Angebote
  1. 2099,99€ statt 2399,99€ bei razerzone.com
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Sofortbild

    Polaroid verklagt Fujifilm wegen quadratischer Fotos

  2. ARM-Server

    Cray und Microsoft nutzen Caviums Thunder X2

  3. Autonomes Fahren

    Großbritannien erlaubt ab 2019 fahrerlose Autos

  4. Zwei Verletzte

    Luftschiff Airlander am Boden havariert

  5. Smartphones

    Huawei installiert ungefragt Zusatz-App

  6. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  7. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  8. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  9. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  10. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphone-Kameras im Test: Die beste Kamera ist die, die man dabeihat
Smartphone-Kameras im Test
Die beste Kamera ist die, die man dabeihat
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Mini-Smartphone Jelly im Test Winzig, gewöhnungsbedürftig, nutzbar
  3. Leia RED verrät Details zum Holo-Display seines Smartphones

Xbox One X im Test: Schöner, schwerer Stromfresser
Xbox One X im Test
Schöner, schwerer Stromfresser
  1. Microsoft Xbox-Software und -Services wachsen um 21 Prozent
  2. Microsoft Xbox One emuliert 13 Xbox-Klassiker
  3. Microsoft Neue Firmware für Xbox One bietet mehr Übersicht

Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

  1. Re: Die Gesellschaft hat Schuld

    Noppen | 08:37

  2. Im Falle eines Unfalls?

    flasherle | 08:36

  3. Re: Frage zum Tab

    DeathMD | 08:34

  4. Re: 0,5mm breiter als hoch machen...

    Dennisb456 | 08:33

  5. Markenrecht oder Patentrecht?

    M.P. | 08:32


  1. 08:02

  2. 07:47

  3. 07:39

  4. 07:23

  5. 11:55

  6. 11:21

  7. 10:43

  8. 17:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel