|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Panda Software: Neue Variante des "Netsky"-Wurmes unterwegs "Netsky.B" verbreitet sich extrem schnell (20.02.04) - Das "Panda Software Virenlabor" hat eine neue Variante des bekannten Wurmes "Netsky" entdeckt: "W32/Netsky.B.Worm". Diese neue Variante ähnelt in seiner Wirkungsweise dem Ursprungswurm sehr und verbreitet sich, basierend auf den Meldungen des Panda Software-Support-Netzwerkes, sehr schnell. Netsky.B kann PCs via E-Mail oder Datei-Download infizieren und hat variable Betreffzeilen, Dateianhänge und Textmeldungen. Eine detaillierte Liste der verschiedenen Optionen können Sie sich in der Panda Software Vireninformationsdatenbank nachschauen:http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=44815
Anzeige
Die Betreffzeile kann wie
folgt lauten:
·
about me
·
anything ok?
·
do you?
·
from the chatter
·
greetings
·
here
·
here is the document.
·
here it is
·
here, the cheats
·
here, the introduction
·
here, the serials
·
i found this document about you
·
I have your password!
·
i hope it is not true!
·
i wait for a reply!
·
i'm waiting ok
·
information about you
·
is that from you?
·
is that true?
·
is that your account?
·
is that your name?
·
kill the writer of this document!
·
my hero
·
read it immediately!
·
read the details.
·
reply
·
see you
·
something about you!
·
something is fool
·
something is going wrong
·
something is going wrong!
·
stuff about you?
·
take it easy
·
that is bad
·
that's funny
·
thats wrong
·
what does it mean?
·
why?
·
yes, really?
·
you are a bad writer
·
you are bad you try to steal
·
you earn money
·
you feel the same
·
your name is wrong
·
Der Anhang ist variabel
·
Attachments: it is variable File-Namen können sein: ABOUTYOU,
ATTACHMENT, BILL, CONCERT, CREDITCARD, DETAILS, DINNER, DISCO, DOC, DOCUMENT,
FAKE, FINAL, FOUND, FRIEND, HELLO, HI, INFORMATION, JOKES, LOCATION, MAIL2,
MAILS, ME, MESSAGE, MISC, MSG, NOMONEY, NOTE, OBJECT, PART2, PARTY, POSTING,
PRODUCT, PS, RANKING, READ IT IMMEDIATELY, RELEASE, SHOWER, SOMETHING FOR
YOU, STOLEN, STORY, STUFF, SWIMMINGPOOL, TALK, TEXTFILE, TOPSELLER, UNKNOWN,
WARNING or WEBSITE. Erweiterungen können sein: DOC, HTM,
RTF or TXT. Netsky.B übernimmt die E-Mail-Adresse des infizierten Systems und versucht so, sich eine Vertrauensstellung bei den Empfängern, welche er aus dem Adressbuch des befallenen Computers ausliest, zu suggerieren und somit eine weitere Verbreitung zu erreichen. W32/Netsky.B benutzt zum Versand eine eigene SMTP-Engine. Das angezeigte Icon des Dateianhanges assoziiert ein Microsoft Word-Dokument. Wird die angehangene Datei ausgeführt, kopiert sich der Wurm selber und erstellt eine Datei auf allen Laufwerken namens "services.exe". Der Wurm kopiert sich ebenfalls in alle Verzeichnisse, welche die Worte "share" oder "sharing" beinhalten. Durch dieses Vorgehen verbreitet er sich ebenfalls über diverse Tauschbörsen, z.B. KaZaA, eMule o.ä. Netsky.B erzeugt diverse Windows Registry-Einträge und löscht dort die Spuren vergangener Viren, u.a. MyDoom.A und Mimail.T. Aufgrund der schnell wachsenden, weltweiten Infektionsrate rät Panda Software zu gesteigerter Vorsicht und empfiehlt umgehend eine Aktualisierung der eingesetzten Antivirensoftware vorzunehmen. Internetnutzer ohne aktuelle Antivirenlösung können ihren PC mit Hilfe des kostenfreien Online-Viren-Scanners "Panda ActiveScan" überprüfen und desinfizieren. Den deutschen ActiveScan finden Sie auf der Homepage www.panda-software.de. Panda Software hat bereits Updates zur Verfügung gestellt und bittet alle Nutzer, die das automatische Update abgeschaltet haben, dieses manuell auszuführen. Detaillierte Informationen über den neuen Schädling sowie
Hinweise zur Desinfektion entnehmen Sie bitte der Panda
Software-Virendatenbank: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=44815.
(ma) Panda
Software Tel.
(02065) 987-310, Fax (02065) 987-669 E-Mail: m.mertes@pandasoftware.de Web: www.pandasoftware.de |
