Beiträge

Alles Allgemeine zum Forum   Forum-Regeln   Fragen zum Forum   PC & Internet Eltern im Netz   Fragen rund um Leipziger KiTa's   Beispielhaftes und Missstände   Fragen rund um KiTa's im Landkreis   Suche / Biete KiTa- o. Betreuungsplatz   Zusammenarbeit mit Behörden, Ämtern ...   Modellprojekte von Stadt, Kreis, Land und Bund   So ist es woanders ?   Presseschau Gesetze, Richtlinien, Verordnungen   Grundlegendes   Alles rund um Gesundheit, Medizin etc.   Rund ums Essen, Ernährung und Hygiene   Familienbibliothek Mitteilungen   Diverses   Grüße   Umfragen Mitglieder und Gäste   Mitglieder und Gäste   Webseiten der Mitglieder   Foren der Mitglieder   Kalender          Gesamtdarstellung Detaildarstellung Einzeldarstellung Threaddarstellung

Beitrag 59 von 84 (70%)

Autor	Thomas Kujawa
Datum	20.02.04, 09:00
Betreff	VIRENWARNUNG - Netsky wird "hochgestuft"

---

Den hatte ich heute schon.

Von einer bekannten Mailadresse.

Mit dem Mailtext "see attachement".

Anlage war gezippt.

Da der Betreff "warning" hieß, habe ich die Mail gelöscht.

War auch nur 22 kb groß.


***

Netsky wird "hochgestuft"
Symantec warnt vor gefälschten E-Mail-Adressen

Cupertino/Kalifornien (pte, 19. Februar 2004 17:46) - Der
US-Sicherheitsspezialist Symantec Corp. http://www.symantec.com hat
heute, Donnerstag, den Massenmailer-Wurm W32.Netsky.B@mm aufgrund der
derzeit extrem hohen Verbreitung auf die zweithöchste Gefahrenstufe
(Kategorie 4) hochgestuft.

Netsky verbreitet sich mit einer eigenen SMTP-Engine via E-Mail oder über
freigegebene Laufwerke. Aktiviert wird er durch das Ausführen des
beigelegten Attachements. Der Wurm meldet sich mit dem Betreff: "hi",
"hello", "read it", "immediately", "something for you", "warning",
"information", "stolen" oder "fake". Die automatisch generierte Nachricht
lautet entweder "anything okay", "I'm waiting" oder "my hero".

Einmal aktiv, klont sich der Wurm mehrfach im infizierten Rechner und
löscht Backdoors wie Mydoom.A, Mydoom.B oder Mimail.T. Dann durchsucht er
die Laufwerke von C bis Z nach Namensbestandteilen wie "Share" oder
"Sharing" und versteckt sich in diesen Verzeichnissen.

"Netsky.B verbreitet sich, wie viele andere Würmer, weil PC-Nutzer immer
noch vollkommen arglos E-Mails und Dateianhänge öffnen. Man kann sich
heute jedoch nicht einmal mehr auf bekannte Absender verlassen, da viele
Würmer mit gefälschten Adressen arbeiten", warnt
Symantec-Sicherheitsexperte Gerald Maronde. (Ende)

***

---