Neue Variante V des Netsky-Wurms startet auch ohne Mail-Anhang

Der britische Hersteller von Anti-Viren-Software Sophos rät allen
Anwendern zur schnellen Prüfung, ob ihr Rechner mit den jüngsten
Sicherheits-Patches gegen Schwachstellen in Microsoft-Betriebssystemen
versehen ist. Grund für die Vorsorge ist der neue Netsky-V Wurm
(W32/Netsky-V), der Computer auch ohne E-Mail-Anhang infizieren kann.
Wenn der Schädling ausgeführt wird, versendet er E-Mails, die versuchen,
eine Remote-Datei herunterzuladen und auszuführen.

W32/Netsky-V
kopiert sich als KasperskyAVEng.exe in den Windows-Ordner und fügt einen
Registrierungseintrag hinzu, so dass er bei der Benutzeranmeldung
gestartet wird. Der Wurm wartet an den TCP-Ports 5557 und 5558.

Vorgänger-Versionen des Netsky Wurms waren immer mit einem E-Mail-Anhang
unterwegs und verleiteten die User, die Datei anzuklicken und so den
Wurm zu starten. Netsky-V hingegen nutzt Sicherheitslücken in der
Microsoft- Software aus und kann so bereits beim simplen Lesen der
E-Mail aktiviert werden. Die Schadensroutine ist in den E-Mail-Body
integriert.

Die E-Mail des Wurms, die in der Regel den
Nachrichtentext “Converting message. Please wait…” oder “Please wait
while loading failed message…” enthält, versucht eine Kopie des Wurms
vom PC eines anderen Anwenders herunterzuladen.

“Heimanwender
sind besonders durch solche Virenangriffe gefährdet, da sie zumeist
nicht die erforderlichen Patches sowie eine Firewall installiert haben
oder ihr Virenschutz nicht auf dem neuesten Stand ist”, erklärt Gernot
Hacker, Director of Technology bei Sophos.

“IT-Verantwortliche
sollten den Schwachstellen im System umgehend entgegenwirken und die
notwendigen Patches installieren, bevor ein neuer Virus schneller ist
als sie”, so Gernot Hacker weiter. (mk)
(
de.internet.com – testticker.de)

Weitere Infos:

Sophos