|
[ Know-How: Viren ]
VIREN, Trojaner und andere Schädlinge
|
Know-How "Viren": W32.Novarg.A@mm / W32/MyDoom-A
|
Aktuell verbreitet sich der Wurm W32/MyDoom-A stark per E-Mail und über das Datei-Tausch-Netzwerk KaZaA. Bei der Verbreitung über E-Mail verwendet er verschiedene, technisch klingende Betreffzeilen und Attachment-Namen. Wenn die angehängte Datei gestartet und der Wurm dadurch aktiviert wird, durchsucht der Wurm die Festplatte des infizierten Computers nach weiteren E-Mail-Adressen, an die er sich senden kann. Der Wurm öffnet eine Backdoor auf die infizierten Computer, wodurch Hacker Zugriff auf diese Computer erhalten.
Einige Beispiele für Betreffzeilen:
hello
Hi
Error
Test
Status
Server Report
Mail Delivery System
Mail Transaction Failed
oder [zufällige Zeichenfolge]
Die Nachricht selbst lautet beispielsweise:
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment." oder: "Mail transaction failed. Partial message is available." oder: "The message contains Unicode characters and has been sent as a binary attachment." oder auch völlig kryptischer Buchstabensalat oder ganz leer.
In KaZaA verbreitet er sich als nuke2004, office_crack, rootkitXP, strip-girl-2.0bdcom_patches, activation_crack, icq2004-final, winamp5 mit einer dieser Endungen: .bat, .exe, .pif, .scr
Weitere Informationen und eine Liste der verwendeten Betreffzeilen finden Sie z.B. beim BSI.
Bitte beachten Sie wie immer, dass auch E-Mails mit vertrauenswürdig erscheinendem Absender schädliche Attachments enthalten können.
Öffnen Sie diese Attachments auf keinen Fall und löschen Sie sie sofort.
 Zurück zur Übersicht der Artikel
|
|
|
|
