Neuer Internet-Wurm Netsky.B bedroht Windows-Nutzer

Neugierige Anwender starten Virus per Doppelklick selbst

19. Februar 2004
Erst am Dienstag ist die neue Version des Wurms Bagle.B im Netz aufgetaucht. Seit Mittwoch verbreitet sich auch der neue Wurm Netsky.B rasant über E-Mail Anhänge. Der Wurm, der bei einigen Antiviren-Hersteller auch als Moodown.B bekannt ist, versendet sich selbst per E-Mail über angehängte Dateien. Erst wenn diese Datei angeklickt wird, startet der Schädling.

Die Absenderadresse ist wie bei den meisten solchen E-Mails, gefälscht und kann auch die E-Mail eines bekannten Absenders sein. Als Bestreffzeile werden meistens hi, hello, read it immediately, something for you, warning, information, stolen, fake oder unknown benutzt. Der Text der E-Mail besteht aus eine in englisch verfassten Zeile. Die angehängte Datei trägt oft zwei Endungen: .txt, .rtf, .doc, .htm als erste und .exe, .scr, .com, .pif. Die Größe des Anhangs ist rund 22 Kilobyte.

Wird die angehängte Datei angeklickt, kopiert sich der Wurm im infizierten System mehrfach als services.exe sowie als gewhäte .exe-Datein in Verzeichnisen und Netzfreigaben, die die Worte Share oder Sharing enthalten. Dabei geben die gewählten Dateinamen vor, dass es sich um Cracks von Software, Spiele oder Sex-Inhalte handele, um Nutzer dazu zu bringen, diese zu öffnen.

Der Wurm sorgt mit einem Eintrag in Windows-Registry auch dafür, bei jedem Systemstart selbst geladen zu werden. Ein positiver Nebeneffekt: Netsky.B entfernt alle Registry-Schlüssel, die der Wurm Mydoom.A und Mydoom.B hinterlässt. Auf einem befallenen System durchsucht Netsky.B etliche lokale Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese.

So gut wie alle Antiviren-Hersteller bieten bereits entsprechende Aktualisierungen für ihre Software an. Auch der kostenlose Tool Stinger von NAI/McAfee kann den neuen Schädling entfernen.

Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.

Lesen Sie unsere News auch als RSS-Feed

 
+++ Anzeige +++