Newsticker
- Samsung stellt Galaxy A57 5G und A37 5G vor
- FRITZ!OS 8.25 jetzt auch für FRITZ!Box 7950 und 7590 AX
- Vodafone CallYa: Neues Roaming-Angebot für Reisen in Länder außerhalb der EU
- Tchibo Mobil startet neue Flex-Tarife
- Vodafone: Internet für 198.000 Kabel-Haushalte verbessert
- congstar Prepaid Osteraktion: Mehr Datenvolumen zum gleichen Preis
- FRITZ!OS 8.25 Update für FRITZ!Box 6660 Cable und FRITZ!Box 6591 Cable
- OPPO Find N6: Neues Foldable mit Zero-Feel-Crease-Technologie vorgestellt
- waipu.tv und HBO Max im Aktionspaket für 6,99 Euro
- O2 Telefónica wird exklusiver Mobilfunk- und Festnetzpartner der ADAC Vorteilswelt
Neuer Internet-Wurm verbreitet sich rasend schnell
Wurm mit Trojaner-Komponente führt DoS-Attacke aus
27. Januar 2004
Die Hersteller von Antiviren-Software und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen derzeit vor einem neuen Wurm, der sich in kürzester Zeit extrem stark verbreitet hat. Die meisten Antiviren-Hersteller bieten bereits entsprechende Aktualisierungen ihrer Software an.
Der Wurm ist unter den Namen «Novarg» oder «Mydoom» oder «MIMAIL.R» bekannt. Er verbreitet sich per E-Mail sowie über das P2P-Netzwerk KaZaA. Bei der Infektion des Systems installiert der Wurm ein Backdoor-Programm, das die TCP-Ports 3127 bis 3198 öffnet. Damit hat ein Angreifer die Möglichkeit, den infizierten Rechner fernzusteueren. Außerdem kann dieses Backdoor weitere (schädliche) Dateien aus dem Internet laden.
Für die Verbreitung per E-Mail durchsucht der Wurm die Dateien mit den Endungen .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab und .txt nach E-Mail-Adressen und versendet sich an diese über eine eigene SMTP-Engine. Dabei werden keine E-Mail an die Adressen mit der Top-Level-Domain .edu versendet.
Am 01. Februar 2004 startet der Wurm eine Denial of Sevice (DoS) Attacke gegen eine bestimmte Internetseite. Ab dem 12. Februar 2004 verbreitet er sich nicht weiter.
Die infizierten E-Mails haben eine zufällig gewählte Absenderadresse, mehrere Varianten des Betreffs, des Textkörpers und des Dateinamens. Als Datei-Endungen im Anhang werden .bat, .cmd, .exe, pif, .scr und .zip benutzt. Die Größe des Anhangs ist 22.528 Bytes. Im KaZaA-Netzwerk treibt Novarg unter verschiedenen Namen (z.B. winamp5, icq2004-final) und gleichen Erweiterungen sein Unwesen. Gleich nach dem Starten öffnet Novarg die Anwendung Notepad und läßt eine Zufallsabfolge von Zeichen erscheinen. Außerdem werden Dateien «taskmon.exe» sowie «shimgapi.dll» im Windows-Systemverzeichnis erzeugt.
Zur Entfernung des Wurms wird empfohlen bei Betriebssystem Windows ME oder XP vorher die Systemwiederherstellung zu deaktivieren und den Computer im abgesicherten Modus zu starten. Die Entfernung kann zum Beispiel das kostenlose Tool Stinger von NAI/McAfee übernehmen.
Der Wurm ist unter den Namen «Novarg» oder «Mydoom» oder «MIMAIL.R» bekannt. Er verbreitet sich per E-Mail sowie über das P2P-Netzwerk KaZaA. Bei der Infektion des Systems installiert der Wurm ein Backdoor-Programm, das die TCP-Ports 3127 bis 3198 öffnet. Damit hat ein Angreifer die Möglichkeit, den infizierten Rechner fernzusteueren. Außerdem kann dieses Backdoor weitere (schädliche) Dateien aus dem Internet laden.
Für die Verbreitung per E-Mail durchsucht der Wurm die Dateien mit den Endungen .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab und .txt nach E-Mail-Adressen und versendet sich an diese über eine eigene SMTP-Engine. Dabei werden keine E-Mail an die Adressen mit der Top-Level-Domain .edu versendet.
Am 01. Februar 2004 startet der Wurm eine Denial of Sevice (DoS) Attacke gegen eine bestimmte Internetseite. Ab dem 12. Februar 2004 verbreitet er sich nicht weiter.
Die infizierten E-Mails haben eine zufällig gewählte Absenderadresse, mehrere Varianten des Betreffs, des Textkörpers und des Dateinamens. Als Datei-Endungen im Anhang werden .bat, .cmd, .exe, pif, .scr und .zip benutzt. Die Größe des Anhangs ist 22.528 Bytes. Im KaZaA-Netzwerk treibt Novarg unter verschiedenen Namen (z.B. winamp5, icq2004-final) und gleichen Erweiterungen sein Unwesen. Gleich nach dem Starten öffnet Novarg die Anwendung Notepad und läßt eine Zufallsabfolge von Zeichen erscheinen. Außerdem werden Dateien «taskmon.exe» sowie «shimgapi.dll» im Windows-Systemverzeichnis erzeugt.
Zur Entfernung des Wurms wird empfohlen bei Betriebssystem Windows ME oder XP vorher die Systemwiederherstellung zu deaktivieren und den Computer im abgesicherten Modus zu starten. Die Entfernung kann zum Beispiel das kostenlose Tool Stinger von NAI/McAfee übernehmen.
Original-URL des Artikels: https://www.tarif4you.de/news/n11020.html