Trend Micro warnt vor neuem Wurm
- Lesezeichen für Artikel anlegen
- Artikel Url in die Zwischenablage kopieren
- Artikel per Mail weiterleiten
- Artikel auf X teilen
- Artikel auf WhatsApp teilen
- Ausdrucken oder als PDF speichern
Trend Micro hat am 22.März (17:05 Uhr MEZ) einen globalen Yellow Alert ausgelöst, um die Ausbreitung von WORM_NETSKY.P zu verhindern. Infektionen mit diesem Malicious Code wurden bislang aus den USA und Europa gemeldet. Nach ersten Analysen der TrendLabs ist das Schadens- und Verbreitungspotenzial von NETSKY.P als hoch einzustufen. Die neue NETSKY-Variante verfügt über eine eigene SMTP (Simple Mail Transfer Protocol)-Engine und versendet Emails mit infizierten Dateianhängen. Zudem befällt NETSKY.P auch öffentliche Netzwerk-Ordner. Gefährdet sind Computer mit den Betriebsystemen Windows 95, 98, ME, NT, 2000 und XP.
Der Speicher-residente und UPX-komprimierte Wurm verbreitet sich über Emails mit unterschiedlichen Betreffzeilen, Nachrichtentexten und Dateianhängen (EXE-, PIF-, SCR- oder ZIP-Endung). Darüber hinaus versucht NETSKY.P, Email-Adressen aus Dateien mit folgenden Endungen zu sammeln: ADB, ASP, CGI, DBX, DHTM, DOC, EML, HTM, HTML ,JSP, MSG, OFT, PHP, PL, RTF, SHT, SHTM, TBB, TXT, UIN, VBS, WAB, WSH und XML .
NETSKY.P infiziert darüber hinaus Netzwerk-Ordner, in dem er Kopien von sich in den öffentlichen Ordnern des befallenen Systems ablegt. Zu diesem Zweck sucht der Malicious Code gezielt nach Ordnern, die einen der folgenden Begriffe im Namen haben: shared files, kazaa, mule, donkey, morpheus, lime, bear, icq, shar, upload, http, htdocs, ftp, download und my shared folder.
Keine Kommentare
Die Kommentarfunktion auf stock3 ist Nutzerinnen und Nutzern mit einem unserer Abonnements vorbehalten.