net-board.net Archiv
Neuer Wurm - Druckversion

+- net-board.net Archiv (https://net-board.net)
+-- Forum: Deine eigene Homepage (https://net-board.net/forumdisplay.php?fid=26)
+--- Forum: Grundlagen (https://net-board.net/forumdisplay.php?fid=13)
+--- Thema: Neuer Wurm (/showthread.php?tid=3565)



Neuer Wurm - cHAp - 27.01.2004

Wurm Beagle.A droht bis Ende Januar
Virenspezialisten warnen vor einem neuen Wurm mit hohem Verbreitungspotenzial. Zwar wird der mögliche Schaden durch W32.Beagle.A und auch seine bisherige Verbreitung als eher gering bezeichnet, doch beides könnte sich noch ändern. Erkennbar ist Beagle.A an der Betreffszeile "Hi" und dem kurzen Text "Test =)", gefolgt von einigen zufällig zusammengewürfelten Zeichen. Das Mail schliesst mit dem Ausdruck "Test, yep". Der Wurm selber verbirgt sich in einer angehängten EXE-Datei, die sich gemäss Informationen einiger Antiviren- Firmen als Taschenrechner tarne. Einmal gestartet, sucht der Schädling in wab-, htm-, html- und txt-Dateien nach E-Mail-Adressen und versendet sich an diese weiter. Zusätzlich schreibt er drei neue Keys in die Registry des Betriebssystems und versucht, eine Website aus einer fix einprogrammierten Liste von URLs zu erreichen. Dort startet er ein Script, dessen Auswirkungen noch nicht bekannt sind. Schliesslich installiert er ein Backdoor-Programm, das Port 6777 für spätere Zugriffe geöffnet lässt. Beagle.A enthält jedoch eine integrierte Alters-Guilloutine: Ist die Systemuhr auf ein Datum nach dem 27. Januar 2004 eingestellt, unternimmt der Wurm nichts. Vor Beagle.A in Acht nehmen müssen sich nur Benutzer von Microsoft-Betriebssystemen.


- pattex - 27.01.2004

Solche E-Mails habe ich schon oft bekommen aber eine .exe war da nicht dabei :dontknow:


- cHAp - 27.01.2004

naja habe alles schon bekommen. *leider*


- Zerogiven - 28.01.2004

Hihi, so nen Wurm haben Sie mir in die Arbeit geschickt Big Grin
Ist voll cool zum analysieren Wink
Naja, in letzter Zeit gehen eh so viele Würmer und Viren herum... *seufz*

mfg


- marlem - 28.01.2004

was heißt analysieren?

ich frage mich eh, wie die antivirenprogrammierer so schnell gegenmittel finden!

naja, generell sind die leute, die einen emailanbieter mit spam-filter haben im vorteil Big Grin

da kommen solche mails gar nicht durch!

und web.de hat sogar jetzt einen automatischen virencheck!
da werden die viren gleich entfernt! :hallo:


- cHAp - 28.01.2004

jup den nutze ich auch von web.de Smile)