|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Trend Micro: Globalen Yellow Alert - "Netsky.B" verbreitet sich per E-Mail Schadens- und Verbreitungspotenzial von Netsky.B wird als hoch eingestuft (19.02.04) - Trend Micro warnt alle Computer-Anwender vor dem neuen "Worm_Netsky.B" , der sich derzeit per E-Mail weltweit verbreitet. Am 18. Februar 2004 (4:36 AM PST) hat Trend Micro bereits mehrere Reports aus Japan, Deutschland, Schweden, Großbritannien und den Niederlanden über Infektionen durch diese neue Malware erhalten. Nach ersten Analysen der TrendLabs ist das Schadens- und Verbreitungspotenzial von Netsky.B als hoch einzustufen. Antiviren-Lösungen von Trend Micro erkennen den Computerwurm ab Pattern-File 769 und Scan-Engine 5.600 oder höher. Anwender von "Trend Micro Outbreak Prevention Services" sollten die neue OPP80 nutzen, um die Sicherheit ihrer Systeme zu gewährleisten. Aktuelle Pattern-Files stehen auf www.trendmicro.de zum sofortigen Download bereit.
Anzeige
Bei der Verbreitung werden die Kopien des Wurms mit einer doppelten Endung an eine Mail angehängt und in ein Zipparchiv gepackt. Die doppelte Endung verschleiert dabei, dass es sich um eine ausführbare Datei handelt. Mailanhänge mit der Endung "zip" werden von vielen Content-Scannern auf Mail-Gateways nicht als kritisch behandelt (wie es bereits häufig mit Attachements mit Endungen wie "exe" "scr" "pif" usw. geschieht). Der Speicher-residente Computerwurm speichert eine Kopie von sich als ausführbare Datei und nutzt dabei das Icon von MS-Word. Die Kopien werden in freigegeben Ordnern abgelegt. Worm_Netsky.B verfügt über eine eigene SMTP-Engine und verbreitet sich über infizierte E-Mails. Die Größe des Dateianhangs wird mit 22.0 KB angegeben. Weitere Informationen stehen unter http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.B bereit. Darüber hinaus bietet Trend Micro unter http://de.trendmicro-europe.com/consumer/products/housecall_launch.php ein kostenlosen Online-Scanner für alle Computernutzer. Entfernung von NETSKY.B auf
Computern mit Windows ME/XP Windows Millenium Edition (ME) und Windows XP verfügen über Funktionen zur Systemwieder-herstellung (System Restore), durch die Backups von bestimmten Dateien im _Restore-Ordner angelegt werden. System Restore sichert Dateien mit den Erweiterungen EXE und COM, unter denen sich auch infizierte Dateien oder Malware-Programme befinden können. Die Dateien im _Restore-Ordner sind geschützt und nur über System Restore zugänglich. Die Funktion muss daher deaktiviert werden, damit Antiviren-Lösungen von Trend Micro auf die Dateien zugreifen können. Anhand der folgenden Anleitung kann System Restore ausgeschaltet werden: Windows ME 1. Klicken Sie mit der rechten Maustaste auf das "Arbeitsplatz"-Symbol auf dem Desktop. Im Menü wählen Sie den Punkt "Eigenschaften". 2. Klicken Sie auf die Registerkarte "Leistungsmerkmale" 3. Klicken Sie auf die Schaltfläche "Dateisystem" 4. Klicken Sie auf die Registerkarte "Problembehandlung" 5. Markieren Sie die Option "Systemwiederherstellung deaktivieren" 6. Klicken Sie auf "Übernehmen" und zweimal auf "Schließen" 7. Nach Aufforderungen den Computer neu starten 8. Halten Sie F8 gedrückt, während der Computer startet 9. Wählen Sie "Abgesicherter Modus" und drücken Sie Enter-Taste 10. Nachdem das System gestartet ist, fahren Sie mit Scan-Vorgang fort. Dateien im _Restore-Ordner können nun gelöscht werden. 11. Aktivieren Sie System Restore wieder, indem Sie die Markierung vor der Option "Systemwieder-herstellung deaktivieren" entfernen. Führen Sie danach einen normalen Neustart durch. Windows XP 1. Log-on
als Administrator 2. Klicken Sie mit der rechten Maustaste auf das "Arbeitsplatz"-Symbol auf dem Desktop. Im Menü wählen Sie den Punkt "Eigenschaften". 3. Klicken Sie auf die Registerkarte "Systemwiederherstellung" 4. Markieren Sie die Option "Systemwiederherstellung ausschalten" 5. Klicken Sie auf "Übernehmen", "Ja" und "OK" 6. Setzen Sie den Scan-Vorgang fort. Dateien im _Restore-Ordner können nun gelöscht werden. 7. Aktivieren Sie System Restore wieder, indem Sie die Option "Systemwiederherstellung ausschalten" deaktivieren. Kostenloser Online-Scanner von
Trend Micro Unter http://www.housecall.de
stellt Trend Micro einen kostenlosen Online-Virenscanner bereit, mit dem alle
Anwender ihre Systeme sofort überprüfen und bereinigen können. (ma) Trend Micro Tel. (089)
37479-700, Fax (089) 37479-799 E-Mail: sales@trendmicro.de |
