Abo
  • Services:

Neuer Wurm NetSky.P nutzt uraltes IE-Sicherheitsloch

NetSky.P verbreitet sich über E-Mail und P2P-Netzwerke

Wie Anbieter von Antiviren-Software berichten, konnte sich als weiterer NetSky-Ableger die P-Variante bereits stark verbreiten. Der Unhold nutzt eine uralte Sicherheitslücke im Internet Explorer, die eine angehängte Datei in Outlook oder Outlook Express automatisch bei Ansicht der E-Mail ausführt und im Falle des Wurmes den betreffenden Rechner infiziert, sofern das Sicherheitsleck nicht gestopft wurde.

Artikel veröffentlicht am ,

Das Sicherheitsleck im Internet Explorer stammt vom März 2001, so dass eigentlich die Mehrzahl der Systeme mittlerweile gegen solche Attacken gefeit sein sollte. Womöglich profitiert der aktuelle NetSky-Wurm auch weniger von dem Sicherheitsleck, sondern von der Neugierde der Anwender, indem der Mail-Anhang manuell geöffnet wird.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

NetSky.P versendet sich mit gefälschter Absenderadresse und suggeriert durch englischsprachige Textbausteine für die Betreffzeile und den Nachrichtentext, dass es sich um eine Systemmeldung handele, wonach eine E-Mail nicht korrekt zugestellt werden konnte. Unterhalb des Mail-Textes kann zudem ein Hinweis stehen, dass der Mail-Anhang angeblich von Virenscannern überprüft und für unbedenklich erklärt wurde. Der Wurm-Code befindet sich im Mail-Anhang, der wechselnde Namen aufweist und zumeist auf .exe, .pif, .scr oder .zip endet.

Zur Verbreitung durchsucht NetSky.P zahlreiche lokale Dateien nach gültigen E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese. Als Weiteres kopiert sich der Wurm auf einem infizierten System in zahlreiche Verzeichnisse, welche vom Namen her für P2P-Tauschbörsen genutzt werden könnten. Über entsprechend gewählte Dateinamen sollen Nutzer so dazu gebracht werden, die entsprechenden Wurm-Dateien auf den eigenen Rechner zu übertragen und auszuführen.

Unmittelbar nach der Ausführung des Wurms trägt sich NetSky.P so in die Registry ein, dass der Unhold bei jedem Start von Windows ausgeführt wird. Außerdem werden Registry-Schlüssel gelöscht, die etwa von verschiedenen MyDoom- und Bagle-Würmern vorgenommen wurden.



Anzeige
Spiele-Angebote
  1. 32,99€ (erscheint am 15.02.)
  2. 12,49€
  3. (-60%) 7,99€
  4. 4,99€

Levent 02. Mai 2004

wie check ich genau das ich diesen virus habe ? einige freunde haben mir gemeldet das ihr...

Egal 07. Apr 2004

Dieser verdammte Wurm ist ein Virus, weil er Postfächer von anderen Leuten zumüllt. Oder...

:-) 25. Mär 2004

...kannst auch hier http://www.trojaner-info.de/ nachschauen, da wird die funktionsweise...

dummschwätzer 24. Mär 2004

wohl nicht... wenn man maxens... eeh... max's... ööhmm ... dem max ihm seinen...


Folgen Sie uns
       


Amazons Echo Sub im Test

Mit dem Echo Sub lassen sich Echo-Lautsprecher mit Tiefbass nachrüsten. Die Echo-Lautsprecher sind allerdings im Mittenbereich vergleichsweise schwach, so dass das Klangbild entsprechend leidet. Sobald zwei Echo-Lautsprecher miteinander verbunden sind, gibt es enorm viele Probleme: Die Echo-Geräte reagieren langsamer, es gibt Zeitverzögerungen der einzelnen Lautsprecher und das Spulen in Musik ist nicht mehr möglich. Wie dokumentieren die Probleme im Video.

Amazons Echo Sub im Test Video aufrufen
Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. Nubia Red Magic Mars im Hands On Gaming-Smartphone mit Top-Ausstattung für 390 Euro
  2. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  3. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank

Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

    •  /