Abo
  • Services:

Auch neuer NetSky-Wurm verzichtet auf Mail-Anhang

NetSky.V nutzt Sicherheitsleck im Internet Explorer zum Nachladen des Wurm-Codes

Die Hersteller von Antiviren-Lösungen berichten, dass mit NetSky.V eine Variante des Wurms aufgetaucht ist, die ohne Mail-Anhang versendet wird und eine Sicherheitslücke im Internet Explorer nutzt, um den Wurm-Code auf fremde Systeme zu laden. Mitte März 2004 erschien bereits ein Bagle-Ableger, der das gleiche Sicherheitsleck für die Einschleusung des Wurm-Codes nutzte. Nach den Erkenntnissen aus den Viren-Labors hat sich NetSky.V bislang nicht stark verbreitet.

Artikel veröffentlicht am ,

Der neu entdeckte Wurm NetSky.V nutzt eine Sicherheitslücke im Internet Explorer vom August 2003, worüber der Wurm-Code beim Betrachten der entsprechenden E-Mail aus dem Internet geladen wird. Von dem Sicherheitsrisiko sind E-Mail-Clients wie Outlook Express betroffen, welche die Rendering-Engine des Internet Explorer zur Ansicht von HTML-Mails nutzen, da sich der Code unbemerkt vom Nutzer ins System einschleust.

Stellenmarkt
  1. Bosch Gruppe, Abstatt
  2. Lutz & Grub AG, Region Karlsruhe

Bereits im August 2003 veröffentlichte Microsoft einen Patch, um den oben genannten Fehler zu beheben, legte diesen aber später neu auf, so dass man den entsprechenden Sammel-Patch installieren sollte, falls dies noch nicht geschehen ist.

Wurde der Wurm-Code auf den Rechner geladen, installiert dieser sich selbsttätig und deaktiviert umgehend verschiedene laufende Virenscanner. Zudem durchsucht der Unhold etliche lokale Dateien nach E-Mail-Adressen, um sich mit einer eigenen SMTP-Engine an diese zu versenden und dabei - wie mittlerweile üblich - gefälschte Absenderadressen zu verwenden. Betreffzeile und Nachrichtentext werden aus englischsprachigen Textbausteinen zusammengesetzt und geben vor, eine per Software generierte E-Mail zu sein.

Wurde der Bösewicht auf einen Rechner geladen, trägt er sich so in die Registry ein, dass der Schädling bei jedem Windows-Neustart geladen wird. Der Unhold öffnet zudem die TCP-Ports 5556 und 5557 auf einem befallenen System. Zwischen dem 22. und 29. April 2004 versucht der Wurm, eine Denial-of-Service-Attacke gegen die Domains www.keygen.us, www.freemule.net, www.kazaa.com, www.emule.de und www.cracks.am durchzuführen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Executor17361 17. Apr 2004

du hast schon recht wenn der user es nicht annimmt was nutzt es schon. doch gerade M$ hat...

Ozzy 16. Apr 2004

Das Problem wurde mit dem Bulletin MS03-40 behoben, dabei steht das 03 für 2003...

Michael 16. Apr 2004

Was für ein Zufall, dass gerade die angegebenen Seiten angegriffen werden sollen. Wer im...

Executor17361 16. Apr 2004

ist di MI/FI nicht SkyNet oder doch eher Cyberdyn Systems??? M$ trägt seinen Teil dazu...

Bose-Einstein... 16. Apr 2004

kein text MI = musikindustrie skynet = siehe terminator


Folgen Sie uns
       


Dragon Quest 11 - Test

Der 11. der Teil der Dragon-Quest-Reihe bleibt bei den Wurzeln der über 30 Jahre alten Serie und macht damit fast alles richtig.

Dragon Quest 11 - Test Video aufrufen
Programmiersprachen, Pakete, IDEs: So steigen Entwickler in Machine Learning ein
Programmiersprachen, Pakete, IDEs
So steigen Entwickler in Machine Learning ein

Programme zum Maschinenlernen stellen andere Herausforderungen an Entwickler als die klassische Anwendungsentwicklung, denn hier lernt der Computer selbst. Wir geben eine Übersicht über die wichtigsten Entwicklerwerkzeuge - inklusive Programmierbeispielen.
Von Miroslav Stimac

  1. Software-Entwickler Welche Programmiersprache soll ich lernen?

Icarus: Forscher beobachten Tiere via ISS
Icarus
Forscher beobachten Tiere via ISS

Dass Vögel wandern, ist seit langem bekannt. Wir haben auch eine Idee, wohin sie ziehen. Aber ganz genau wissen wir es nicht. Das wird sich ändern: Im Rahmen des Projekts Icarus wollen Forscher viele Tiere mit kleinen Sendern ausstatten und so ihre Wanderrouten verfolgen. Die Daten kommen über die ISS zur Erde.
Ein Bericht von Werner Pluta

  1. Tweether Empfangsmodul für 94 GHz kommt aus Kassel
  2. Tweether 10 GBit/s über einen Quadratkilometer verteilt
  3. Telekommunikation Mit dem Laser durch die Wolken

Dell Ultrasharp 49 im Test: Pervers und luxuriös
Dell Ultrasharp 49 im Test
Pervers und luxuriös

Dell bringt mit dem Ultrasharp 49 zwei QHD-Monitore in einem, quasi einen Doppelmonitor. Es könnte sein, dass wir uns im Test ein kleines bisschen in ihn verliebt haben.
Ein Test von Michael Wieczorek

  1. Magicscroll Mobiles Gerät hat rollbares Display zum Herausziehen
  2. CJG50 Samsungs 32-Zoll-Gaming-Monitor kostet 430 Euro
  3. Agon AG322QC4 Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro

    •  /