Original-URL des Artikels: https://www.golem.de/0109/15721.html    Veröffentlicht: 06.09.2001 08:58    Kurz-URL: https://glm.io/15721

Neue Version des Magistr-Wurm unterwegs

Wurm mit "gründlichem" Verwüstungs-Mechanismus

Kaspersky Lab warnt Computerbesitzer, die Windows-Betriebssysteme einsetzen, vor einer neuen Variante des gefährlichen Wurms, der auf den Namen Magistr getauft wurde. Es seien bereits mehrere aktuelle Meldungen aus Spanien über Infektionen mit diesem überarbeiteten Wurm eingegangen, hieß es.

"Der 'Magistr.b' nutzt einen gründlich überarbeiteten Verschlüsselungs-Algorithmus. Deshalb ist es keinem bekannten Antiviren-Scanner möglich, die neue Wurm-Version zu erkennen, auch wenn der heuristische Code-Analyzer aktiv ist", erläuterte Eugene Kaspersky, Leiter der Antiviren-Forschungen bei Kaspersky Lab.

Diese Wurm-Variante besitzt nach Angaben der Spezialisten neue, sehr gefährliche Nebenwirkungen sowie eine "bemerkenswert" verbesserte Methode zur Verbreitung per E-Mail und im Intranet.

Magistr.b löscht nicht nur alle Dateien der Lokal- und Netzwerk-Speichermedien sowie den CMOS-Speicher und das BIOS, sondern überschreibt zusätzlich noch die Boot-Sektoren aller Windows-Betriebssysteme inklusive NT und 2000, so dass beim nächsten Neustart des Computers alle Dateien der Lokal- und Netzwerk-Speichermedien verloren sind. Während der Suche nach den Zieldateien entfernt der Schädling ebenfalls alle Dateien mit der NTZ-Extension. Ist auf einem befallenen Computer das Firewall-Programm Zone Alarm aktiv, so schaltet "Magistr" es automatisch ab.

Um E-Mail-Adressen zur weiteren Verbreitung zu finden, scannt der Magistr.b die Datenbanken der Mail-Programme Eudora, Outlook Express, Netscape Messenger, Internet Mail sowie das Windows-eigene Adressbuch. Zusätzlich zu DOC- und TXT-Dateien kann der Wurm auch GIF-Dateien anhängen. Außerdem sucht er nach neuen zugänglichen Netzwerk-Ressourcen, um sich selbst dorthin zu kopieren.

Magistr.b sucht nach folgenden Ordnern: WINNT, WINDOWS, WIN95, WIN98, WINME, WIN2000, WIN2K, WINXP. Anhand dieser Methode ist es dem Wurm möglich, sich effektiv zu verbreiten und seine Erfolgsrate für Infektionen wesentlich zu verbessern, so die Antiviren-Kämpfer.

"Momentan belegt die erste Magistr-Variante die zweithöchste Platzierung in der Liste der meistverbreiteten Mail-Würmern, gleich nach SirCam. Zweifelsohne besitzt die neue Magistr-Variante das Potenzial, sich einen ebenso hohen Rang zu sichern wie das Original", erklärte Denis Zenkin, Pressesprecher bei Kaspersky Lab.  (ad)


© 1997–2020 Golem.de, https://www.golem.de/