Wurm lockt mit heißen Neuigkeiten |
||
---|---|---|
#0
| ||
01.07.2005, 03:05
MerlinX
zu Gast
|
||
|
||
01.07.2005, 09:33
Member
Beiträge: 669 |
#2
Zu Viren-Nachrichten sind vielleicht noch folgende Threads interessant:
http://board.protecus.de/t1044.htm http://board.protecus.de/t15780.htm Schon etwas älter dieser Thread: http://board.protecus.de/t299.htm Ticker sind meistens etwas aktueller als die PCWelt/Zeitschriften, aber ich blätter trotzdem gern mal durch (vor allem wenn sie kostenlos neben der ct im Büro liegt ) __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
Der Antivirus-Hersteller Sophos warnt vor einer neuen Variante des Mail-Wurms "Kedebe". Der bei Sophos als W32/Kedebe-F beschriebene Wurm verbreitet sich mit Mails, deren Betreff angebliche Neuigkeiten verheißt. Themen sind unter anderem die Verhaftung von Osama Bin Laden, der Tod Michael Jacksons, die Verhaftung des Programmierers des "Mydoom"-Wurms und Verschwörungstheorien über den Tod von Papst Johannes Paul II.
Im Text der Mails wird auf den Anhang verwiesen, der weitere Details zu der jeweiligen "Nachricht" enthalten soll. Der Anhang der Mail besteht jedoch aus dem Wurm. Es werden etliche verschiedene Dateinamen verwendet, teils mit doppelten Dateiendungen (etwa ".doc.pif"). Wird die Datei ausgeführt, installiert sich der Wurm.
Der Wurm versucht Antivirus-Programme und Desktop Firewalls zu beenden, durchsucht das Adressbuch und andere Dateien nach Mail-Adressen, an die er sich versendet, trägt sich in die Windows-Registry ein und breitet sich auch über P2P-Netze aus. Kedebe-F manipuliert ferner die HOSTS-Datei und blockert so den Zugriff auf Websites von Antivirus-Herstellern.
Auch wenn die Verbreitung dieses Wurms kein alarmierendes Niveau erreicht, illustriert sein Auftreten doch einen beliebten Trick der Programmierer. Mit angeblichen Sensationsnachrichten, Nacktbildern von Prominenten und anderen Falschmeldungen sollen Mail-Empfänger zum Öffnen des virulenten Anhangs verleitet werden.Zitat ende: Gruß Merlinx http://www.Pcwelt.de/news/sicherheit/114900/index.html