|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Panda Software: Neuer Wurm "Gruel.B" entdeckt Schädling ist am Betreff: 'Symantec: New Serious Virus Found' zu identifizieren (20.07.03) - Das Antiviren-Labor von Panda Software hat einen neuen E-Mail-Wurm "Gruel.B" (W32/Gruel.B) entdeckt. Er ist ein sehr gefährlicher Wurm und richtet durch Löschen von wichtigen Schlüsseldateien großen Schaden auf infizierten Computern an. Gruel.B gelangt über eine E-Mail-Nachricht auf die Computer und kann an dem Betreff: "Symantec: New Serious Virus Found" identifiziert werden.
Anzeige
Der Text der Nachricht lautet: "Norton Security Response: has detected a new virus in the
Internet. For this reason we made this tool attachement, to protect your
computer from this serious virus. Due to the number of submissions received
from customers, Symantec Security Response has upgraded this threat to a
Category 5 (Maximum )." Die der E-Mail anhängende Datei, welche den malignen Code enthält, heißt: "Symantec_Norton_Tool.exe". Gruel.B kann sich auch über das File Sharing-Programm KaZaA verbreiten. Der Wurm kopiert sich selbst als Windows XP KeyGen 2.5.exe in den Shared Files-Ordner von KaZaA. Wenn die Datei mit dem Gruel.B-Wurm gestartet wird, erscheint eine falsche Windows-Fehlermeldung auf dem Bildschirm. Hier gibt es die Opitionen: 'Send error' und 'Send and close'. Wenn auf den Button 'Send error' geklickt wird, sendet sich Gruel.B an alle Adressen im Adressbuch und es erscheint erneut eine falsche Fehlermeldung am Bildschirm. Diese Meldung erscheint immer wieder beim Schließen des Fensters. Wenn auf den "Send and close"-Button geklickt wird, öffnet Gruel.B verschiedene Fenster der Systemsteuerung und veranlasst das Öffnen der Schublade des CD-ROM-Laufwerks. Anschließend erscheint auf dem Bildschirm eine Nachricht des Viren-Autors mit Sätzen wie: "Nun gehört mir dein Computer, warum? Weil ich gerade nichts besseres tun hatte!"... Darauf folgen noch Schimpf-Attacken auf Microsoft. Gruel.B verändert User-Passwörter, versteckt den Inhalt der C-Partition, deaktiviert die Task-Leiste und löscht Schlüsseldateien wie die autoexec.bat, die config.sys oder die command.com. Gruel.B generiert auch mehrere Windows-Registry-Keys. Aufgrund der massiven Gefahren des Codes rät Panda
Software, alle erhaltenen E-Mails mit Vorsicht zu behandeln. Außerdem
empfiehlt das Unternehmen Antiviren-Lösungen schnellstmöglich zu
aktualisieren. Panda Software hat ein Update ihrer Produkte bereits zur
Verfügung gestellt, so dass die Antiviren-Lösung Gruel.B erkennen und
eliminieren kann. Für Benutzer, deren Lösungen sich nicht automatisch
aktualisieren, bietet Panda Software ein entsprechendes Update auf der Seite http://www.pandasoftware.com an. (ma) Panda
Software Tel.
(02065) 987-310, Fax (02065) 987-669 E-Mail: m.mertes@panda-software.de |
