| "Autor" |
Mail-Wurm "Goner" |
|
|
|
geschrieben am: 06.12.2001 um 02:10 Uhr
|
|
Mail-Wurm "Goner": kein Grund zur Panik
[05.12.2001 13:22 ]
Der gestern aufgetauchte E-Mail-Wurm Goner.A[1] verbreitet sich nach unseren Erkenntnissen in Deutschland nicht so rasant wie befürchtet. Während jeden Tag auf dem Heise-Mail-Gateway immer noch über tausend BadTrans-Mails[2] gefiltert werden, erreichten uns bisher lediglich zwei Goner-Exemplare; auch einige Antiviren-Zentren berichten bislang von keiner größeren Ausbreitung hierzulande. Andererseits meldet das englische Antiviren-Zentrum Messagelabs[3] für die letzten 24 Stunden bereits mehr als doppelt so viele abgefangene Goner- wie BadTrans-Viren. Durch Mails aus den USA und Großbritannien kann der Schädling aber natürlich auch hierzulande eine gewisse Verbreitung finden. Die Unterschiede in der Goner-Ausbreitung im englisch- und deutschsprachigen Raum liegen aller Wahrscheinlichkeit nach darin begründet, dass bei Internet-Nutzern im deutschsprachigen Raum englische E-Mails mit Dateianhängen eher Misstrauen auslösen.
Solange der Empfänger das angehängte Programm nicht explizit öffnet, geht von Goner-Mails keine Gefahr aus -- man kann sie einfach löschen. Führt der ahnungslose Anwender den angeblichen Bildschirmschoner jedoch aus, handelt er sich einigen Ärger ein. Der Wurm verschickt sich an alle Einträge des Outlook-Adressbuchs. Des Weiteren versucht Goner gezielt Antiviren-Programme und Personal Firewalls zu beenden und auf der Festplatte zu löschen. Außerdem benutzt Goner den mIRC-Chat-Client, um eine Backdoor zu installieren, mit der der Rechner via IRC (Internet Relay Chat) für DoS-Angriffe (Denial of Service) missbraucht werden kann.
Mittlerweile stellen alle Hersteller von Antiviren-Software entsprechende Updates bereit, mit denen die AV-Scanner den Wurm identifizieren und entfernen können. Von BitDefender[4] gibt es ein kostenloses Tool, das den Virus ebenfalls beseitigt. Weitere Informationen zu Antiviren-Software und zum Schutz vor elektronischen Schädlingen finden Sie auf den Antiviren-Seiten[5] von c't. (ju[6]/c't)
--------------------------------------------------------------------------------
URL dieses Artikels:
Link
Links in diesem Artikel:
[1] Link
[2] Link
[3] Link
[4] Link
[5] Link
[6] mailto:[email protected]
--------------------------------------------------------------------------------
Copyright 2001 by Verlag Heinz Heise |
| ~~~ Ich bin nicht assozial! Ich bin Niveauflexibel! ~~~ |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 06.12.2001 um 02:16 Uhr
|
|
Warnung vor neuem E-Mail-Wurm
[04.12.2001 20:25 ]
Hersteller von Antiviren-Software warnen vor einem neuen Wurm, der sich rasant per E-Mail und über ICQ verbreitet. Er wird "Goner.A" genannt.
Infizierte E-Mails, durch die der Wurm sich an alle Adressen im Outlook-Adressbuch des befallenen Rechner verschickt, tragen die Betreffzeile "Hi" und enthalten den Text "How are you ? When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it!." Sie führen außerdem ein Attachment "GONE.SCR" mit, das die Wurm-Aktivierungsroutine enthält.
Wird das Attachment aufgerufen, ist zuerst ein kleines, animiertes Bild zu sehen, dem sofort eine Fehlermeldung folgt. Das Programm kopiert sich unter demselben Namen in das Windows-Systemverzeichnis und trägt sich in der Registry unter HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run als "C:WinntSystem32gone.scr" ein. Nachdem der Wurm sich weiterverschickt hat, erscheinen zwei Fenster auf dem Desktop, die unter anderem eine Grußmeldung unter der Überschrift "pentagone" zeigen. Ob neben dem Massen-Mailversand eine Schadfunktion ausgeführt wird, ist bisher nicht bekannt. (cp[1]/c't)
--------------------------------------------------------------------------------
URL dieses Artikels:
Link
Links in diesem Artikel:
[1] mailto:[email protected]
--------------------------------------------------------------------------------
Copyright 2001 by Verlag Heinz Heise
dat gehört noch dazu 
|
| ~~~ Ich bin nicht assozial! Ich bin Niveauflexibel! ~~~ |
|
|
|
|
|
|
Top
|
