Newsticker
- Ay Yildiz: Bis zu 30 GB Datenvolumen in der Türkei-Aktion
- winSIM: Allnet-Flatrate mit 15 GB für 9,99 Euro an
- Telekom startet Glasfaser-Ausbau in Jagsthausen
- smartmobil.de Allnet-Flatrate mit 24 GB für 9,99 Euro an
- Neue O2 Prepaid Tarife ab 07 Mai
- Telekom: 8,2 Millionen Haushalte können einen Glasfaser-Tarif buchen
- sim.de bietet Allnet-Flatrate mit 25 GB für 9,99 Euro an
- MTEL Germany: Neuer Mobilfunkanbieter auf dem deutschen Markt
- Bitkom stellt neues Digital-Ranking aller 16 Bundesländer vor
- SIMon mobile verschenkt 100 GB an neue Kunden
Neuer Internet-Wurm verbreitet sich rasend schnell
Wurm mit Trojaner-Komponente führt DoS-Attacke aus
27. Januar 2004
Die Hersteller von Antiviren-Software und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen derzeit vor einem neuen Wurm, der sich in kürzester Zeit extrem stark verbreitet hat. Die meisten Antiviren-Hersteller bieten bereits entsprechende Aktualisierungen ihrer Software an.
Der Wurm ist unter den Namen «Novarg» oder «Mydoom» oder «MIMAIL.R» bekannt. Er verbreitet sich per E-Mail sowie über das P2P-Netzwerk KaZaA. Bei der Infektion des Systems installiert der Wurm ein Backdoor-Programm, das die TCP-Ports 3127 bis 3198 öffnet. Damit hat ein Angreifer die Möglichkeit, den infizierten Rechner fernzusteueren. Außerdem kann dieses Backdoor weitere (schädliche) Dateien aus dem Internet laden.
Für die Verbreitung per E-Mail durchsucht der Wurm die Dateien mit den Endungen .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab und .txt nach E-Mail-Adressen und versendet sich an diese über eine eigene SMTP-Engine. Dabei werden keine E-Mail an die Adressen mit der Top-Level-Domain .edu versendet.
Am 01. Februar 2004 startet der Wurm eine Denial of Sevice (DoS) Attacke gegen eine bestimmte Internetseite. Ab dem 12. Februar 2004 verbreitet er sich nicht weiter.
Die infizierten E-Mails haben eine zufällig gewählte Absenderadresse, mehrere Varianten des Betreffs, des Textkörpers und des Dateinamens. Als Datei-Endungen im Anhang werden .bat, .cmd, .exe, pif, .scr und .zip benutzt. Die Größe des Anhangs ist 22.528 Bytes. Im KaZaA-Netzwerk treibt Novarg unter verschiedenen Namen (z.B. winamp5, icq2004-final) und gleichen Erweiterungen sein Unwesen. Gleich nach dem Starten öffnet Novarg die Anwendung Notepad und läßt eine Zufallsabfolge von Zeichen erscheinen. Außerdem werden Dateien «taskmon.exe» sowie «shimgapi.dll» im Windows-Systemverzeichnis erzeugt.
Zur Entfernung des Wurms wird empfohlen bei Betriebssystem Windows ME oder XP vorher die Systemwiederherstellung zu deaktivieren und den Computer im abgesicherten Modus zu starten. Die Entfernung kann zum Beispiel das kostenlose Tool Stinger von NAI/McAfee übernehmen.
Der Wurm ist unter den Namen «Novarg» oder «Mydoom» oder «MIMAIL.R» bekannt. Er verbreitet sich per E-Mail sowie über das P2P-Netzwerk KaZaA. Bei der Infektion des Systems installiert der Wurm ein Backdoor-Programm, das die TCP-Ports 3127 bis 3198 öffnet. Damit hat ein Angreifer die Möglichkeit, den infizierten Rechner fernzusteueren. Außerdem kann dieses Backdoor weitere (schädliche) Dateien aus dem Internet laden.
Für die Verbreitung per E-Mail durchsucht der Wurm die Dateien mit den Endungen .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab und .txt nach E-Mail-Adressen und versendet sich an diese über eine eigene SMTP-Engine. Dabei werden keine E-Mail an die Adressen mit der Top-Level-Domain .edu versendet.
Am 01. Februar 2004 startet der Wurm eine Denial of Sevice (DoS) Attacke gegen eine bestimmte Internetseite. Ab dem 12. Februar 2004 verbreitet er sich nicht weiter.
Die infizierten E-Mails haben eine zufällig gewählte Absenderadresse, mehrere Varianten des Betreffs, des Textkörpers und des Dateinamens. Als Datei-Endungen im Anhang werden .bat, .cmd, .exe, pif, .scr und .zip benutzt. Die Größe des Anhangs ist 22.528 Bytes. Im KaZaA-Netzwerk treibt Novarg unter verschiedenen Namen (z.B. winamp5, icq2004-final) und gleichen Erweiterungen sein Unwesen. Gleich nach dem Starten öffnet Novarg die Anwendung Notepad und läßt eine Zufallsabfolge von Zeichen erscheinen. Außerdem werden Dateien «taskmon.exe» sowie «shimgapi.dll» im Windows-Systemverzeichnis erzeugt.
Zur Entfernung des Wurms wird empfohlen bei Betriebssystem Windows ME oder XP vorher die Systemwiederherstellung zu deaktivieren und den Computer im abgesicherten Modus zu starten. Die Entfernung kann zum Beispiel das kostenlose Tool Stinger von NAI/McAfee übernehmen.
Original-URL des Artikels: https://www.tarif4you.de/news/n11020.html