|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Kaspersky Labs: Netsky.D - Neuer Mydoom-Jäger durchpflügt Internet Mit Subprogramm verbreitet sich Netsky.D über 23 Proxy-Server (02.03.04) - Kaspersky Labs warnt vor einer neuen Viren-Epidemie, hervorgerufen von der vierten Modifikation des Internet-Wurms Netsky, Netsky.D (alias Moodown.D). Es sind bereits mehrere Dutzend Meldungen über Infizierungen durch diesen Wurm eingegangen. Kaspersky Labs empfiehlt deshalb allen Anwendern dringend, sofort ihre Antiviren-Programme zu aktualisieren und mehr über diese Malware zu erfahren.
Anzeige
Netsky.D verbreitet sich über E-Mails. Infizierte E-Mails können sehr unterschiedlich aussehen: Der Wurm wählt den Betreff nach Zufallsprinzip aus 25 Varianten, den Textkörper aus sechs Varianten und den Namen der angehängten Datei aus 21 Varianten. Die angehängte Datei hat die fiktive Erweiterung *.PIF, ist jedoch in Wirklichkeit ein gewöhnliches EXE-Programm (Größe etwa 17 KB). Wenn der Anwender unvorsichtig genug war, diese Datei zu starten, installiert sich der Wurm im System und startet seine Verbreitungsprozeduren. Beim Installieren kopiert sich Netsky.D unter dem Namen WINLOGON.EXE in das Windows-Systemverzeichnis und registriert diese Datei im Startverzeichnis des Systemregisters. Dadurch stellt er seine Aktivierung bei jedem (Neu)Start des Betriebssystems sicher. Zu seiner weiteren Verbreitung durchsucht der Wurm die Dateien der gängigsten Internet-Anwendungen (z.B. WAB, EML, DOC, HTML, MSG u.a.) nach E-Mail-Adressen und verschickt an diese, vom Besitzer des Rechners unbemerkt, seine Kopien. Es muss darauf hingewiesen werden, dass der Versand der Wurm-Mails unter Umgehung des auf dem Rechner installierten E-Mail-Clients durchgeführt wird. Und zwar mit Hilfe des eingebauten SMTP-Subprogramms. Mit diesem Subpro-gramm verbreitet sich Netsky.D über 23 Proxy-Server, die über die ganze Welt verteilt sind. Der Wurm hat eine Reihe von Payloads. So löscht er im Systemregister die Schlüssel eines anderen Internet-Wurms, Mydoom, und versucht auch "Kaspersky Anti-Virus" zu stören. Es sind bereits Schutzverfahren gegen Netsky.D der "Kaspersky Anti-Viren-Datenbank" hinzugefügt worden. Detailliertere Informationen über diese Malware finden Sie in der Kaspersky Virus Encyclopedia (http://www.viruslist.com/eng/viruslist.html?id=1070058). Kaspersky Labs Ansprechpartner: Denis Zenkin Tel. (007-095) 9485650, Fax (007-095) 9484331 E-Mail: denis.zenkin@kaspersky.com Ansprechpartner: Andreas Lamm Spretistraße 7, D 85057 Ingolstadt Tel. (0700) 55010000, Fax (0700) 55010001 E-Mail: andreas.lamm@kaspersky.de Web: www.kaspersky.com |
