Neuer Wurm - Druckversion +- net-board.net Archiv (https://net-board.net) +-- Forum: Deine eigene Homepage (https://net-board.net/forumdisplay.php?fid=26) +--- Forum: Grundlagen (https://net-board.net/forumdisplay.php?fid=13) +--- Thema: Neuer Wurm (/showthread.php?tid=3565) |
Neuer Wurm - cHAp - 27.01.2004 Wurm Beagle.A droht bis Ende Januar Virenspezialisten warnen vor einem neuen Wurm mit hohem Verbreitungspotenzial. Zwar wird der mögliche Schaden durch W32.Beagle.A und auch seine bisherige Verbreitung als eher gering bezeichnet, doch beides könnte sich noch ändern. Erkennbar ist Beagle.A an der Betreffszeile "Hi" und dem kurzen Text "Test =)", gefolgt von einigen zufällig zusammengewürfelten Zeichen. Das Mail schliesst mit dem Ausdruck "Test, yep". Der Wurm selber verbirgt sich in einer angehängten EXE-Datei, die sich gemäss Informationen einiger Antiviren- Firmen als Taschenrechner tarne. Einmal gestartet, sucht der Schädling in wab-, htm-, html- und txt-Dateien nach E-Mail-Adressen und versendet sich an diese weiter. Zusätzlich schreibt er drei neue Keys in die Registry des Betriebssystems und versucht, eine Website aus einer fix einprogrammierten Liste von URLs zu erreichen. Dort startet er ein Script, dessen Auswirkungen noch nicht bekannt sind. Schliesslich installiert er ein Backdoor-Programm, das Port 6777 für spätere Zugriffe geöffnet lässt. Beagle.A enthält jedoch eine integrierte Alters-Guilloutine: Ist die Systemuhr auf ein Datum nach dem 27. Januar 2004 eingestellt, unternimmt der Wurm nichts. Vor Beagle.A in Acht nehmen müssen sich nur Benutzer von Microsoft-Betriebssystemen. - pattex - 27.01.2004 Solche E-Mails habe ich schon oft bekommen aber eine .exe war da nicht dabei :dontknow: - cHAp - 27.01.2004 naja habe alles schon bekommen. *leider* - Zerogiven - 28.01.2004 Hihi, so nen Wurm haben Sie mir in die Arbeit geschickt Ist voll cool zum analysieren Naja, in letzter Zeit gehen eh so viele Würmer und Viren herum... *seufz* mfg - marlem - 28.01.2004 was heißt analysieren? ich frage mich eh, wie die antivirenprogrammierer so schnell gegenmittel finden! naja, generell sind die leute, die einen emailanbieter mit spam-filter haben im vorteil da kommen solche mails gar nicht durch! und web.de hat sogar jetzt einen automatischen virencheck! da werden die viren gleich entfernt! :hallo: - cHAp - 28.01.2004 jup den nutze ich auch von web.de ) |