29.03.2003, 12:31
München (smk) – Die Antivirus-Spezialisten von Network Associates warnen vor einem neuen Internet-Wurm, der sich zurzeit in Australien verbreitet. Er verschickt sich per E-Mail, wobei die Betreffzeile einer Original-Nachricht um das Kürzel "RE:" ergänzt wird. Damit gaukelt der Wurm einem Empfänger vor, er erhalte eine Antwort auf eine zuvor verschickte Mail.
Auf befallenen PCs hinterlässt der "Lovegate.M" getaufte Schädling einen Trojaner, mit dessen Hilfe ein Hacker über den TCP-Port 20168 Zugriff auf den befallenen PC erhält. Der Windows-Wurm bringt eine eigene SMTP-Engine mit oder nutzt den SMTP-Server des befallenen Systems zum Weiterversand.
Der Wurm ist im Dateianhang der E-Mail versteckt. Mit den Namen dieser Dateien versucht "Lovegate.M" die Empfänger zu einem Doppelklick auf das Attachment zu verleiten, wodurch die Schadensroutine aktiviert wird. Gefunden wurden unter anderem "Britney Spears Nude.EXE.TXT.EXE", "Deutsch BloodPatch!.EXE", "Setup.EXE" oder "Sex in Office.RM.SCR".
Download entfernt Wurm aus der Registry
Network Associates stellt auf seiner Website ein Werkzeug bereit, mit dessen Hilfe sich alle Änderungen in der Windows-Registry, die der Schädling verursacht, rückgängig machen lassen sollen.
Info: vil.nai.com
Auf befallenen PCs hinterlässt der "Lovegate.M" getaufte Schädling einen Trojaner, mit dessen Hilfe ein Hacker über den TCP-Port 20168 Zugriff auf den befallenen PC erhält. Der Windows-Wurm bringt eine eigene SMTP-Engine mit oder nutzt den SMTP-Server des befallenen Systems zum Weiterversand.
Der Wurm ist im Dateianhang der E-Mail versteckt. Mit den Namen dieser Dateien versucht "Lovegate.M" die Empfänger zu einem Doppelklick auf das Attachment zu verleiten, wodurch die Schadensroutine aktiviert wird. Gefunden wurden unter anderem "Britney Spears Nude.EXE.TXT.EXE", "Deutsch BloodPatch!.EXE", "Setup.EXE" oder "Sex in Office.RM.SCR".
Download entfernt Wurm aus der Registry
Network Associates stellt auf seiner Website ein Werkzeug bereit, mit dessen Hilfe sich alle Änderungen in der Windows-Registry, die der Schädling verursacht, rückgängig machen lassen sollen.
Info: vil.nai.com