Abo
  • Services:
Anzeige

Neuer Wurm NetSky.P nutzt uraltes IE-Sicherheitsloch

NetSky.P verbreitet sich über E-Mail und P2P-Netzwerke

Wie Anbieter von Antiviren-Software berichten, konnte sich als weiterer NetSky-Ableger die P-Variante bereits stark verbreiten. Der Unhold nutzt eine uralte Sicherheitslücke im Internet Explorer, die eine angehängte Datei in Outlook oder Outlook Express automatisch bei Ansicht der E-Mail ausführt und im Falle des Wurmes den betreffenden Rechner infiziert, sofern das Sicherheitsleck nicht gestopft wurde.

Das Sicherheitsleck im Internet Explorer stammt vom März 2001, so dass eigentlich die Mehrzahl der Systeme mittlerweile gegen solche Attacken gefeit sein sollte. Womöglich profitiert der aktuelle NetSky-Wurm auch weniger von dem Sicherheitsleck, sondern von der Neugierde der Anwender, indem der Mail-Anhang manuell geöffnet wird.

Anzeige

NetSky.P versendet sich mit gefälschter Absenderadresse und suggeriert durch englischsprachige Textbausteine für die Betreffzeile und den Nachrichtentext, dass es sich um eine Systemmeldung handele, wonach eine E-Mail nicht korrekt zugestellt werden konnte. Unterhalb des Mail-Textes kann zudem ein Hinweis stehen, dass der Mail-Anhang angeblich von Virenscannern überprüft und für unbedenklich erklärt wurde. Der Wurm-Code befindet sich im Mail-Anhang, der wechselnde Namen aufweist und zumeist auf .exe, .pif, .scr oder .zip endet.

Zur Verbreitung durchsucht NetSky.P zahlreiche lokale Dateien nach gültigen E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese. Als Weiteres kopiert sich der Wurm auf einem infizierten System in zahlreiche Verzeichnisse, welche vom Namen her für P2P-Tauschbörsen genutzt werden könnten. Über entsprechend gewählte Dateinamen sollen Nutzer so dazu gebracht werden, die entsprechenden Wurm-Dateien auf den eigenen Rechner zu übertragen und auszuführen.

Unmittelbar nach der Ausführung des Wurms trägt sich NetSky.P so in die Registry ein, dass der Unhold bei jedem Start von Windows ausgeführt wird. Außerdem werden Registry-Schlüssel gelöscht, die etwa von verschiedenen MyDoom- und Bagle-Würmern vorgenommen wurden.


eye home zur Startseite
Levent 02. Mai 2004

wie check ich genau das ich diesen virus habe ? einige freunde haben mir gemeldet das ihr...

Egal 07. Apr 2004

Dieser verdammte Wurm ist ein Virus, weil er Postfächer von anderen Leuten zumüllt. Oder...

:-) 25. Mär 2004

...kannst auch hier http://www.trojaner-info.de/ nachschauen, da wird die funktionsweise...

dummschwätzer 24. Mär 2004

wohl nicht... wenn man maxens... eeh... max's... ööhmm ... dem max ihm seinen...



Anzeige

Stellenmarkt
  1. SimCorp Central Europe, Bad Homburg (bei Frankfurt)
  2. Robert Bosch GmbH, Leonberg
  3. EidosMedia GmbH, Frankfurt am Main
  4. Senatskanzlei Hamburg, Hamburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)

Folgen Sie uns
       


  1. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  2. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  3. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  4. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  5. Wochenrückblick

    Früher war nicht alles besser

  6. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  7. Cloud

    AWS bringt den Appstore für Serverless-Software

  8. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  9. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  10. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Schneller?

    Niaxa | 19:10

  2. Re: Habe noch nie verstanden...

    Niaxa | 19:07

  3. Re: Anschlüsse!

    gaelic | 19:03

  4. Re: Das sagt eine Schlange auch

    teenriot* | 19:01

  5. Re: An alle Schreihälse die meinen gucken reicht

    xMarwyc | 18:50


  1. 19:00

  2. 11:53

  3. 11:26

  4. 11:14

  5. 09:02

  6. 17:17

  7. 16:50

  8. 16:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel