Newsticker
- smartmobil.de Allnet-Flatrate mit 24 GB für 9,99 Euro an
- Neue O2 Prepaid Tarife ab 07 Mai
- Telekom: 8,2 Millionen Haushalte können einen Glasfaser-Tarif buchen
- sim.de bietet Allnet-Flatrate mit 25 GB für 9,99 Euro an
- MTEL Germany: Neuer Mobilfunkanbieter auf dem deutschen Markt
- Bitkom stellt neues Digital-Ranking aller 16 Bundesländer vor
- SIMon mobile verschenkt 100 GB an neue Kunden
- Telekom Travel & Surf: Weltweit mehr Datenvolumen ohne Mehrkosten
- Düsseldorf: Neue Glasfaseranschlüsse in 6 östlichen Stadtteilen
- Bundesnetzagentur: Zwischenbericht der Monitoringstelle für Glasfaser-Doppelausbau
Neuer Internet-Wurm gibt sich als Microsoft-Patch aus
Wurm Sober.D trägt Microsoft-Adresse als Absender
09. März 2004
Seit Monatg, den 08. März, ist ein neuer internet-Wurm im Umlauf. Der als Sober.D oder Roca.A getaufte Schädling gibt vor, ein Patch für Windows-Systeme gegen den MyDoom-Wurm zu sein. Die wie üblich gefälschte Absender-Adresse macht vor, dass die E-Mail von Microsoft kam.
Der Wurm versendet sich unter anderem mit deutschsprachigem Nachrichtentext und passender Betreffzeile, («Microsoft Alarm: Bitte Lesen!» oder «Microsoft Alert: Please Read!») kann jedoch auch mit englischen Text kommen. Dieser Warnt vor dem sich schnell ausbreitenden Wurm W32.Mydoom. Der Anhange ist variabel und besitzt die Dateierweiterungen .zip oder .exe und ist 33.792 Bytes (exe) oder 33.926 Bytes (zip) lang.
Der Wurm durchsucht auf dem PC mehrere Dateien auf enthaltene E-Mail-Adressen und verschickt sich über eine eigene SMTP-Engine weiter. Außerdem kopiert sich Sober.D im infizierten System unter verschiedenen Namen in das Windows-System-Verzeichnis. Der Name besteht aus einer Kombination der folgenden Wörter und einer EXE-Erweiterung: sys, host, dir, explorer, win, run, log, 32, disc, crypt, data, diag, spool, service, smss32. Außerdem trägt sich der Wurm in der Registry ein, um bei jedem PC-Start automatisch geladen zu werden. Außerdem werden im Windows-System-Verzeichnis Dateien Humgly.lkur, temp32x.data, wintmpx33.dat, yfjq.yqwm, zmndpgwf.kxx und mslogs32.dll angelget.
Wird derWurm zum ersten Mal ausgeführt, zeigt er ein Fenster mit folgender Meldung an: «This patch has been successfully installed.» Wenn der Wurm erneut ausgeführt wird, zeigt er ein Meldungsfenster mit folgender Meldung an: «This patch does not need to be installed on this system. Status: OK».
Die meisten Antiviren-Hersteller bieten bereits entsprechende Aktualisierungen für ihre Software an, mit denen Sober.D alias Roca.A sich entfernen lässt. Außerdem kann ein kostenloses Tool wie Stinger von NAI/McAfee benutzt werden.
Der Wurm versendet sich unter anderem mit deutschsprachigem Nachrichtentext und passender Betreffzeile, («Microsoft Alarm: Bitte Lesen!» oder «Microsoft Alert: Please Read!») kann jedoch auch mit englischen Text kommen. Dieser Warnt vor dem sich schnell ausbreitenden Wurm W32.Mydoom. Der Anhange ist variabel und besitzt die Dateierweiterungen .zip oder .exe und ist 33.792 Bytes (exe) oder 33.926 Bytes (zip) lang.
Der Wurm durchsucht auf dem PC mehrere Dateien auf enthaltene E-Mail-Adressen und verschickt sich über eine eigene SMTP-Engine weiter. Außerdem kopiert sich Sober.D im infizierten System unter verschiedenen Namen in das Windows-System-Verzeichnis. Der Name besteht aus einer Kombination der folgenden Wörter und einer EXE-Erweiterung: sys, host, dir, explorer, win, run, log, 32, disc, crypt, data, diag, spool, service, smss32. Außerdem trägt sich der Wurm in der Registry ein, um bei jedem PC-Start automatisch geladen zu werden. Außerdem werden im Windows-System-Verzeichnis Dateien Humgly.lkur, temp32x.data, wintmpx33.dat, yfjq.yqwm, zmndpgwf.kxx und mslogs32.dll angelget.
Wird derWurm zum ersten Mal ausgeführt, zeigt er ein Fenster mit folgender Meldung an: «This patch has been successfully installed.» Wenn der Wurm erneut ausgeführt wird, zeigt er ein Meldungsfenster mit folgender Meldung an: «This patch does not need to be installed on this system. Status: OK».
Die meisten Antiviren-Hersteller bieten bereits entsprechende Aktualisierungen für ihre Software an, mit denen Sober.D alias Roca.A sich entfernen lässt. Außerdem kann ein kostenloses Tool wie Stinger von NAI/McAfee benutzt werden.
Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.
Original-URL des Artikels: https://www.tarif4you.de/news/n11159.html