Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Internet-Wurm Kurnikowa macht Jagd auf Fans der Tennisspielerin

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

14.02.2001, aktualisiert 08.01.2009, 13540 Aufrufe

Neue Lee-Wurm Variante im Umlauf

Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, meldet die Entdeckung einer neuen Variante des Wurms Lee in freier Wildbahn besser bekannt unter dem Namen Kurnikowa. Der neue Wurm hat bereits zahlreiche Computersysteme in beiden Teilen Amerikas und Ostasien infiziert. Allerdings stellt der Wurm fur die Nutzer von Kaspersky Anti-Virus keinerlei Gefahr dar. Dank des einmaligen, im Programm integrierten Heuristic Code Analyser zur Abwehr von unbekannten Viren ist Kaspersky AV in der Lage, den Wurm ohne zusatzliche Updates der Anti-Virus-Datenbank zu erkennen.
Bei Wirkungsweise und Verbreitungswegen ist der Wurm dem ILOVEYOU-Virus, der Anfang Mai letzten Jahres eine weltweite Epidemie ausgelost hatte, sehr ahnlich. Kurnikowa wurde mit dem popularen Virus-Creation-Kit [K]Alamar's Vbs Worms Creator programmiert, womit selbst Anfanger ihre ganz individuellen Skript-Viren erzeugen konnen. Der Wurm ist in der Programmiersprache Visual Basic Script (VBS) geschrieben, wobei der Quellcode jedoch nicht sichtbar ist, da der Kern des Wurms verschlusselt wurde. Der Wurm verbreitet sich uber eMails, die einen infizierten Dateianhang mit dem Namen AnnaKournikova.jpg.vbs enthalten.
Nach Ausfuhrung der virenbefallenen Datei tragt sich der Wurm selbst in die Windows-Systemregistrierung ein und verschickt, ohne dass der Anwender etwas davon bemerkt, eMails mit einer Kopie von sich selbst an alle Empfanger, die er im Adressbuch von Microsoft Outlook findet. Um eine Mehrfach-Verteilung aus demselben System zu vermeiden, erzeugt der Wurm einen weiteren Eintrag in der Windows-Systemregistrierung:
HKEY_CURRENT_USER\Software\OnTheFly\mailed

Der Wurm enthalt keinen gefahrlichen Sprengsatz. Au?er massenhaftem Mail-Versand aus dem befallenen System, der am 26. Januar die Kommunikationswege uberlastete, startet "Kurnikowa" lediglich den Standard-Internetbrowser und fuhrt ihn auf eine niederlandische Web-Site.
Genau wie ILOVEYOU verwendet dieser Wurm den Trick mit der doppelten Dateierweiterung, um seine bosen Absichten zu verschleiern. Die Erweiterung "JPG.VBS" im Dateinamen verwirrt Anwender, die glauben, JPG-Bilddateien konnten keine schadlichen Codes enthalten. Dieser Trugschluss vermittelt ein falsches Gefuhl von Sicherheit und veranlasst User, die infizierte Datei zu starten.

"Der 'Kurnikowa'-Wurm ist sicher nichts Au?ergewohnliches, was die Grundfesten der Menschheit erschuttern konnte. Es ist schlicht ein weiterer Skript-Wurm, der die bekannten Schlupflocher und Verbreitungswege ausnutzt. Der einzige Grund, warum er es geschafft hat, in so viele Computersysteme einzudringen, ist der Anna-Kurnikowa-Aufmacher. Die Kurnikowa ist nicht nur fur ihr exzellentes Tennisspiel bekannt, sondern auch fur ihren bisweilen hypnotisierenden Einfluss zumeist auf den mannlichen Anteil der Bevolkerung. Viele User sind so auf ein Bild von ihrer Lieblingstennisspielerin erpicht, dass sie daruber die grundlegenden Regeln der Computerhygiene vergessen.", so Denis Zenkin, Chef der Unternehmenskommunikation bei Kaspersky Lab.
Infektionsvorbeugung

Um ein Eindringen des Kurnikowa-Wurms in Ihr System zu verhindern, offen Sie unter keinen Umstanden Dateien mit dem Namen AnnaKournikova.jpg.vbs, empfiehlt Kaspersky Lab. Au?erdem sollten Netz-verwalter die eMail-Filtersysteme so einrichten, dass sowohl Eingangs- als auch Ausgangs-Mails mit dieser Datei gesperrt werden.
Was tun bei einer Infektion?
Um den Wurm aus Ihrem System zu entfernen, befolgen Sie einfach folgende Anweisungen:
1) Loschen Sie die Datei "AnnaKournikova.jpg.vbs" aus dem Windows-Systemordner
2) Loschen Sie folgende Keys in der Windows-Systemregistrierung
HKEY_CURRENT_USER\Software\OnTheFly
HKEY_CURRENT_USER\Software\OnTheFly\mailed

Nutzer von Kaspersky Anti-Virus machen wir darauf aufmerksam, dass das Programm diesen Wurm automatisch erkennt, d.h. ohne zusatzliche Updates.

Antiviren-Schutz kostenlos zum Download
Der russische Antiviren-Software-Hersteller Kaspersky Lab hat bereits einen entsprechenden Schutz in Form eines Updates seiner Antiviren-Datenbank im Internet bereitgestellt. Das Update wird fur Benutzer von Kaspersky Anti-Virus automatisch uber die Internet-Verbindung der jeweiligen Computer geladen und kann den Internet-Wurm sowohl erkennen als auch vernichten. Im Download-Bereich von Kasperskys Web Site www.kaspersky.com kann sich zudem jedermann kostenlos einen Schutz gegen solche Bedrohungen auf seinen Computer laden.

Unternehmens-Kurzprofil
Das in privater Hand befindliche Unternehmen Kaspersky Lab Ltd. wurde 1997 in Moskau gegrundet. Die Firma gehort zu den fuhrenden Entwicklern von Antiviren-Software fur Unternehmens-Netzwerke und Einzelplatz-Rechner sowie fur den privaten Endkunden. Hier zu gehoren spezifische Versionen fur Server, Workstations oder eMail-Gateways, die auf Plattformen wie Microsoft, OS/2, Linux oder Unix laufen. Flaggschiff des Herstellers ist Kaspersky Anti-Virus (ehemals AntiViral Toolkit Pro), dessen Entwicklung bereits 1990 begann. Kaspersky Anti-Virus ist u. a. in den Sprachen Deutsch, Englisch, Franzosisch, Italienisch, Russisch, Schwedisch, Spanisch oder Polnisch erhaltlich. Kaspersky Lab verfugt uber ein umfangreiches Netz von Distributoren, Resellern und VARs und ist in uber 40 Landern weltweit vertreten. Eine deutsche Niederlassung ist noch fur dieses Jahr geplant.
Ähnliche Inhalte
Windows Server
Server FAN 2 spinnt
Frage von Huibuh2010Windows Server7 Kommentare

Hey Leute, unser Server (Fujitsu RX300 S7) ist seit 2 Tagen sehr Laut. In der iRMC Konsole ist ersichtlich ...

Windows 10

Win10 1909: Was macht die hosts.ics und Internet Connection Sharing

Frage von hokaidoWindows 101 Kommentar

Hallo, ich wollte diverse Einträge in meiner Hosts Datei setzen (C:\Windows\System32\drivers\etc). Dabei ist mir aufgefallen, dass hier jetzt auch ...

Server-Hardware

Dell Poweredge 600 SC Chassis Fan Fehlererkennung ausschalten geht das?

gelöst Frage von TechnoXServer-Hardware4 Kommentare

Sonnige Grüße aus dem Schwabenland :) Habe hier einen Poweredge 600 SC Tower, Bios Rev. A2. (ja, ist veraltet ...

Windows Server

Netzwerkfreigabe macht Probleme

gelöst Frage von TeWutzWindows Server7 Kommentare

Moin, mal gucken, ob jemandem dazu was einfällt Ich verzweifele langsam. Ich habe hier einen 2012er Server mit diversen ...

Neue Wissensbeiträge
Internet

Aktuelle Netzauslastung in Deutschland durch die Covid-19-Pandemie

Information von Frank vor 21 StundenInternet6 Kommentare

Viele Bürger fragen sich, ob die Telekommunikationsnetze während der Covid-19-Pandemie der verstärkten Internetnutzung durch Home Office, eLearning, Videostreaming und ...

iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 2 TageniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 2 TagenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 3 TagenWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Heiß diskutierte Inhalte
KVM
Best Practice für Fileserver auf Proxmox Cluster
gelöst Frage von maichelmannKVM17 Kommentare

Hallo, derzeit laufen in einer Firma, dessen Netzwerk ich betreue, zwei Windows Server Hyper-V Hosts, jeweils mit einem recht ...

Windows Server
DNS Problem Server 2019 unter Win10 Host
Frage von Ketme10Windows Server16 Kommentare

Guten Tag zusammen. Ich bräuchte mal Hilfe. Ich habe Win 10 und Hyper V laufen. Hier habe ich 4 ...

Firewall
PfSense und VLANs mit LAGG
Frage von unique24Firewall13 Kommentare

Hallo, ich habe ein Mikrotik Switch Netzwerk welches über 2 LWL an die pfSense angeschlossen ist pfSense: ixl2 = ...

TK-Netze & Geräte
Netphone APP nimmt kein Kontakt auf
Frage von Finchen961988TK-Netze & Geräte12 Kommentare

Hallo, ich kämfpe mit einem Problem im Bereich Netphone und der Mobil APP. Bei einem Kunden habe ich eine ...