Neuer Wurm „Trile“ entdeckt

#1 Von www.vnunet.de

Der digitale Giftzwerg infiziert alle ausführbaren Dateien und verbreitet sich per E-Mail.
13.06.2003-Wie das Labor des europäischen Antivirenspezialisten Panda Software gestern berichtete, werden vermehrt Zwischenfälle mit einem neuen Wurm namens 'Trile' (W32/Trile) registriert. Dieser neue schmutzige Code kann Dateien auf den befallenen Rechnern infizieren und verbreitet sich selbst via E-Mail. Die Nachrichten können sowohl in der Betreffzeile als auch im eigentlichen Text und den Anhängen variieren, teilte das Unternehmen mit.
Die angehängten Dateien verfügen immer über eine doppelte Datei-Endung, wobei eine davon grundsätzlich .bat oder .pif lautet und die zweite die Extension .gif,.mpg, .mp3, .xls, .wav, .dat, .jpg, .htm, .txt, .mdb, .bmp oder .doc beinhaltet. Wird diese Datei ausgeführt, verschickt sich Trile in einer neu generierten E-Mail an alle Adressen, die im Adressbuch von Outlook stehen. Zusätzlich erstellt die Routine auf der Festplatte das Verzeichnis "My Downloads", falls es nicht schon existiert. Darin generiert der Wurm dann eine ganze Reihe Kopien seines Codes, die jeweils mit typischen Dateinamen aus dem Computerspiele- und Warez-Bereich wie "Civilization 3 Full Downloader.exe", "Need for Speed 5 Porsche Unleashed Patch.exe", oder "Star Wars Starfighter ISO -Full Downloader.exe" getarnt sind.
Am nervigsten ist, dass Trile jede .exe-Datei auf dem Computer infiziert und damit die Dateien und seinen Ruhm größer macht. Der Fiesling erstellt zudem Registry-Einträge, die beispielsweise enthalten, wie oft sich der Wurm bereits selbst versendet hat.

und hier noch der link

http://www.vnunet.de/testticker/news/detail.asp?ArticleID=8432

Erst Denken, dann uploaden

Gruss paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware