frank
Goto Top

Vorsicht - I-Worm.Updater

Kaspersky Lab, eine internationale Software-Schmiede im Bereich
Daten-Sicherheit, warnt User vor einem neuen Internet-Wurm namens
?I-Worm.Updater?. Es wurden bereits mehrere Mitteilungen von den
Infektionsfallen durch diesen Schadling erhalten.

?Updater? ist auf Visual Basic geschrieben und stellt eine EXE-Datei ca.
12Kb gro?, durch UPX gepackt.

Der Wurm verbreitet sich via eMail. Dazu erwirbt der Wurm den Zugriff auf
das Outlook-Adressbuch und verschickt an alle gefundenen Adressen verseuchte
eMails, ohne dass der Benutzer dies bemerkt.

Einige eMail-Teile haben keine konstanten au?eren Merkmale.

Subjekt besteht aus vier Teilen und bildet sich aus der folgenden Liste
heraus:
Teil 1:
"Have you ", "You Should ", "Just ", "Why Not you ", "How to ", "Re: ", "Fwd
: ", " "
Teil 2: "Check ", "Check out ", "Watch out ", "Open ", "Look at "
Teil 3: "this ", "my ", "For this ", "The "
Teil 4: "Picture", "Program", "Patch", "Nude pic", "Report", "Documment",
"Quotation", "Transaction", "Bank Account", "WTC Tragedy", "Osama Vs Bush",
"Account", "Private Pic"
????????: You Should Look at this Osama Vs Bush

Body:
Hi:
This is the file you ask for, Please save it to disk and open this file,
it's very important.

Die angehangte Tragerdateikann folgende Namen haben:
"Setup.EXE", "install.exe", "Readme.exe", "Files.exe", "Picture.exe",
"Quotation.Doc.exe", "Letter.Doc.exe", "Picture.jpg.exe"

?Updater? hat eine gefahrliche Funktion: Der Wurm loscht alle Dateien mit
Endungen .EXE, .DOC und .VBS an der Festplatte.

Die Schutzma?nahmen gegen ?Updater? wurden bereits den taglichen Updates
hinzugefugt.


Best Regards, Denis Zenkin
http://www.kaspersky.com

Content-Key: 167

Url: https://administrator.de/contentid/167

Ausgedruckt am: 29.03.2024 um 05:03 Uhr