PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Eine echte Virenwarnung



Gast_00010
18.04.2002, 10:35
Höchste Alarmstufe - Trend Micro und Kaspersky Labs warnen vor KLEZ.G
Der Wurm tritt unter einer Vielzahl verschiedener und zufällig ausgewählter
Betreffzeilen und Attachments auf.

Der Computerwurm WORM_KLEZ.G verbreitet sich weltweit in raschem Tempo
über E-Mail. Der Wurm trete unter einer Vielzahl verschiedener und zufällig
ausgewählter Betreffzeilen und Attachments auf und besitze einen Schadteil,
der Dateien im Windows Systemordner platziert, Massenmails sendet und Dateien
löscht.
Der neue Computerwurm WORM_KLEZ.G sei eine Variante des bereits bekannten
Massmailers WORM_KLEZ.A. Die aktuell kursierende Version unterscheide sich
durch die vorhergehenden dadurch, dass sie bei Ausführung des Attachments
eine Kopie von sich namens "WINK*.EXE" im Windows Systemverzeichnis schreibe
und folgenden Registry-Eintrag erstelle:

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\
RunWink*=%system%\WINK*.EXE

Die Infektion erfolge über das Netzwerk oder über E-Mail. Im Firmennetzwerk
finde der Wurm Verbreitung, indem er Shares mit Lese-/Schreibzugriff ausfindig
mache und Kopien mit den Endungen ".exe", ".pif", ".com", ".bat", ".scr" oder
".rar" von sich platziere. In einigen Fällen würden auch Kombinationen
verschiedener Dateiendungen erzeugt.

Die Verbreitung via E-Mail erfolge über die eigene SMTP-Engine. Die
Empfängeradressen erhalte der Wurm aus dem Windows Adressbuch (WAB), aus
Dateien mit den Endungen ".mp8", ".exe", ".scr", ".pif", ".bat", ".txt",
".htm", ".html", ".wab", ".doc", ".xls", ".cpp", ".c", ".pas", ".mpq", ".mpg",
".bak" oder ".mp3" oder aus erhaltenen E-Mails.

Der Mailbody enthält den folgenden Text:

Win32 Klez V2.01 & Win32 Foroux V1.0
Copyright 2002, made in Asia
About Klez V2.01:
1,Main mission is to release the new baby PE virus, Win32 Foroux
2,No significant change. No bug fixed. No any payload
..