Abo
  • Services:
Anzeige

Neuer Wurm NetSky.P nutzt uraltes IE-Sicherheitsloch

NetSky.P verbreitet sich über E-Mail und P2P-Netzwerke

Wie Anbieter von Antiviren-Software berichten, konnte sich als weiterer NetSky-Ableger die P-Variante bereits stark verbreiten. Der Unhold nutzt eine uralte Sicherheitslücke im Internet Explorer, die eine angehängte Datei in Outlook oder Outlook Express automatisch bei Ansicht der E-Mail ausführt und im Falle des Wurmes den betreffenden Rechner infiziert, sofern das Sicherheitsleck nicht gestopft wurde.

Das Sicherheitsleck im Internet Explorer stammt vom März 2001, so dass eigentlich die Mehrzahl der Systeme mittlerweile gegen solche Attacken gefeit sein sollte. Womöglich profitiert der aktuelle NetSky-Wurm auch weniger von dem Sicherheitsleck, sondern von der Neugierde der Anwender, indem der Mail-Anhang manuell geöffnet wird.

Anzeige

NetSky.P versendet sich mit gefälschter Absenderadresse und suggeriert durch englischsprachige Textbausteine für die Betreffzeile und den Nachrichtentext, dass es sich um eine Systemmeldung handele, wonach eine E-Mail nicht korrekt zugestellt werden konnte. Unterhalb des Mail-Textes kann zudem ein Hinweis stehen, dass der Mail-Anhang angeblich von Virenscannern überprüft und für unbedenklich erklärt wurde. Der Wurm-Code befindet sich im Mail-Anhang, der wechselnde Namen aufweist und zumeist auf .exe, .pif, .scr oder .zip endet.

Zur Verbreitung durchsucht NetSky.P zahlreiche lokale Dateien nach gültigen E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese. Als Weiteres kopiert sich der Wurm auf einem infizierten System in zahlreiche Verzeichnisse, welche vom Namen her für P2P-Tauschbörsen genutzt werden könnten. Über entsprechend gewählte Dateinamen sollen Nutzer so dazu gebracht werden, die entsprechenden Wurm-Dateien auf den eigenen Rechner zu übertragen und auszuführen.

Unmittelbar nach der Ausführung des Wurms trägt sich NetSky.P so in die Registry ein, dass der Unhold bei jedem Start von Windows ausgeführt wird. Außerdem werden Registry-Schlüssel gelöscht, die etwa von verschiedenen MyDoom- und Bagle-Würmern vorgenommen wurden.


eye home zur Startseite
Levent 02. Mai 2004

wie check ich genau das ich diesen virus habe ? einige freunde haben mir gemeldet das ihr...

Egal 07. Apr 2004

Dieser verdammte Wurm ist ein Virus, weil er Postfächer von anderen Leuten zumüllt. Oder...

:-) 25. Mär 2004

...kannst auch hier http://www.trojaner-info.de/ nachschauen, da wird die funktionsweise...

dummschwätzer 24. Mär 2004

wohl nicht... wenn man maxens... eeh... max's... ööhmm ... dem max ihm seinen...



Anzeige

Stellenmarkt
  1. ARRK ENGINEERING, München
  2. MRU GmbH, Neckarsulm-Obereisesheim
  3. über Personalwerk Sourcing GmbH, Bad Nauheim
  4. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg


Anzeige
Hardware-Angebote
  1. 64,90€ + 3,99€ Versand
  2. 229,99€
  3. ab 179,99€

Folgen Sie uns
       


  1. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  2. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  3. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  4. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  5. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  6. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  7. Datenrate

    Kunden wollen schnelle Internetzugänge

  8. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem

  9. Pixel Visual Core

    Googles eigener ISP macht HDR+ schneller

  10. TK-Marktstudie

    Telekom kann ihre Glasfaseranschlüsse nur schwer verkaufen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Und von mir wird es offiziell erst mal ignoriert

    zilti | 16:29

  2. Re: Akkus des E-Golfs und Motorleistung eines Teslas

    chefin | 16:29

  3. Re: An Spekulationen vorab werden wir uns nicht...

    DAUVersteher | 16:28

  4. Re: Warum bitte 600PS

    Seradest | 16:27

  5. Re: Reiz?

    Hotohori | 16:26


  1. 16:35

  2. 15:53

  3. 15:00

  4. 14:31

  5. 14:16

  6. 14:00

  7. 12:56

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel