Nachricht
22:11 Uhr, 22.03.2004

Trend Micro warnt vor neuem Wurm

Trend Micro hat am 22.März (17:05 Uhr MEZ) einen globalen Yellow Alert ausgelöst, um die Ausbreitung von WORM_NETSKY.P zu verhindern. Infektionen mit diesem Malicious Code wurden bislang aus den USA und Europa gemeldet. Nach ersten Analysen der TrendLabs ist das Schadens- und Verbreitungspotenzial von NETSKY.P als hoch einzustufen. Die neue NETSKY-Variante verfügt über eine eigene SMTP (Simple Mail Transfer Protocol)-Engine und versendet Emails mit infizierten Dateianhängen. Zudem befällt NETSKY.P auch öffentliche Netzwerk-Ordner. Gefährdet sind Computer mit den Betriebsystemen Windows 95, 98, ME, NT, 2000 und XP.

Der Speicher-residente und UPX-komprimierte Wurm verbreitet sich über Emails mit unterschiedlichen Betreffzeilen, Nachrichtentexten und Dateianhängen (EXE-, PIF-, SCR- oder ZIP-Endung). Darüber hinaus versucht NETSKY.P, Email-Adressen aus Dateien mit folgenden Endungen zu sammeln: ADB, ASP, CGI, DBX, DHTM, DOC, EML, HTM, HTML ,JSP, MSG, OFT, PHP, PL, RTF, SHT, SHTM, TBB, TXT, UIN, VBS, WAB, WSH und XML .

NETSKY.P infiziert darüber hinaus Netzwerk-Ordner, in dem er Kopien von sich in den öffentlichen Ordnern des befallenen Systems ablegt. Zu diesem Zweck sucht der Malicious Code gezielt nach Ordnern, die einen der folgenden Begriffe im Namen haben: shared files, kazaa, mule, donkey, morpheus, lime, bear, icq, shar, upload, http, htdocs, ftp, download und my shared folder.

Keine Kommentare

Du willst kommentieren?

Die Kommentarfunktion auf stock3 ist Nutzerinnen und Nutzern mit einem unserer Abonnements vorbehalten.

  • für freie Beiträge: beliebiges Abonnement von stock3
  • für stock3 Plus-Beiträge: stock3 Plus-Abonnement
Zum Store Jetzt einloggen