Symantec warnt vor gefälschten E-Mail-Adresse

Viren


Der US-Sicherheitsspezialist Symantec Corp. http://www.symantec.com hat heute, Donnerstag, den Massenmailer-Wurm W32.Netsky.B@mm aufgrund der derzeit extrem hohen Verbreitung auf die zweithöchste Gefahrenstufe (Kategorie 4) hochgestuft.


Netsky verbreitet sich mit einer eigenen SMTP-Engine via E-Mail oder über freigegebene Laufwerke. Aktiviert wird er durch das Ausführen des beigelegten Attachements. Der Wurm meldet sich mit dem Betreff: “hi”, “hello”, “read it”, “immediately”, “something for you”, “warning”, “information”, “stolen” oder “fake”. Die automatisch generierte Nachricht lautet entweder “anything okay”, “I’m waiting” oder “my hero”.


Einmal aktiv, klont sich der Wurm mehrfach im infizierten Rechner und löscht Backdoors wie Mydoom.A, Mydoom.B oder Mimail.T. Dann durchsucht er die Laufwerke von C bis Z nach Namensbestandteilen wie “Share” oder “Sharing” und versteckt sich in diesen Verzeichnissen.


“Netsky.B verbreitet sich, wie viele andere Würmer, weil PC-Nutzer immer noch vollkommen arglos E-Mails und Dateianhänge öffnen. Man kann sich heute jedoch nicht einmal mehr auf bekannte Absender verlassen, da viele Würmer mit gefälschten Adressen arbeiten”, warnt Symantec-Sicherheitsexperte Gerald Maronde.

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.