Abo
  • Services:

Neuer Wurm NetSky.P nutzt uraltes IE-Sicherheitsloch

NetSky.P verbreitet sich über E-Mail und P2P-Netzwerke

Wie Anbieter von Antiviren-Software berichten, konnte sich als weiterer NetSky-Ableger die P-Variante bereits stark verbreiten. Der Unhold nutzt eine uralte Sicherheitslücke im Internet Explorer, die eine angehängte Datei in Outlook oder Outlook Express automatisch bei Ansicht der E-Mail ausführt und im Falle des Wurmes den betreffenden Rechner infiziert, sofern das Sicherheitsleck nicht gestopft wurde.

Artikel veröffentlicht am ,

Das Sicherheitsleck im Internet Explorer stammt vom März 2001, so dass eigentlich die Mehrzahl der Systeme mittlerweile gegen solche Attacken gefeit sein sollte. Womöglich profitiert der aktuelle NetSky-Wurm auch weniger von dem Sicherheitsleck, sondern von der Neugierde der Anwender, indem der Mail-Anhang manuell geöffnet wird.

Stellenmarkt
  1. Helmut-Schmidt-Universität Universität der Bundeswehr Hamburg, Hamburg
  2. Landwirtschaftliche Rentenbank, Frankfurt am Main

NetSky.P versendet sich mit gefälschter Absenderadresse und suggeriert durch englischsprachige Textbausteine für die Betreffzeile und den Nachrichtentext, dass es sich um eine Systemmeldung handele, wonach eine E-Mail nicht korrekt zugestellt werden konnte. Unterhalb des Mail-Textes kann zudem ein Hinweis stehen, dass der Mail-Anhang angeblich von Virenscannern überprüft und für unbedenklich erklärt wurde. Der Wurm-Code befindet sich im Mail-Anhang, der wechselnde Namen aufweist und zumeist auf .exe, .pif, .scr oder .zip endet.

Zur Verbreitung durchsucht NetSky.P zahlreiche lokale Dateien nach gültigen E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese. Als Weiteres kopiert sich der Wurm auf einem infizierten System in zahlreiche Verzeichnisse, welche vom Namen her für P2P-Tauschbörsen genutzt werden könnten. Über entsprechend gewählte Dateinamen sollen Nutzer so dazu gebracht werden, die entsprechenden Wurm-Dateien auf den eigenen Rechner zu übertragen und auszuführen.

Unmittelbar nach der Ausführung des Wurms trägt sich NetSky.P so in die Registry ein, dass der Unhold bei jedem Start von Windows ausgeführt wird. Außerdem werden Registry-Schlüssel gelöscht, die etwa von verschiedenen MyDoom- und Bagle-Würmern vorgenommen wurden.



Anzeige
Hardware-Angebote
  1. ab 499€

Levent 02. Mai 2004

wie check ich genau das ich diesen virus habe ? einige freunde haben mir gemeldet das ihr...

Egal 07. Apr 2004

Dieser verdammte Wurm ist ein Virus, weil er Postfächer von anderen Leuten zumüllt. Oder...

:-) 25. Mär 2004

...kannst auch hier http://www.trojaner-info.de/ nachschauen, da wird die funktionsweise...

dummschwätzer 24. Mär 2004

wohl nicht... wenn man maxens... eeh... max's... ööhmm ... dem max ihm seinen...


Folgen Sie uns
       


Gamescom 2018 - Vorbesprechung (Golem.de Live)

Die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek besprechen, was uns auf der Gamescom 2018 in Köln erwartet.

Gamescom 2018 - Vorbesprechung (Golem.de Live) Video aufrufen
Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Cubesats sollen unhackbar werden
  2. Landspace Chinesisches Raumfahrtunternehmen kündigt Raketenstart an
  3. Raumfahrt @Astro_Alex musiziert mit Kraftwerk

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  2. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York
  3. TU Graz Der Roboter als E-Tankwart

    •  /