Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Internet-Wurm Kurnikowa macht Jagd auf Fans der Tennisspielerin

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

14.02.2001, aktualisiert 08.01.2009, 13475 Aufrufe

Neue Lee-Wurm Variante im Umlauf

Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, meldet die Entdeckung einer neuen Variante des Wurms Lee in freier Wildbahn besser bekannt unter dem Namen Kurnikowa. Der neue Wurm hat bereits zahlreiche Computersysteme in beiden Teilen Amerikas und Ostasien infiziert. Allerdings stellt der Wurm fur die Nutzer von Kaspersky Anti-Virus keinerlei Gefahr dar. Dank des einmaligen, im Programm integrierten Heuristic Code Analyser zur Abwehr von unbekannten Viren ist Kaspersky AV in der Lage, den Wurm ohne zusatzliche Updates der Anti-Virus-Datenbank zu erkennen.
Bei Wirkungsweise und Verbreitungswegen ist der Wurm dem ILOVEYOU-Virus, der Anfang Mai letzten Jahres eine weltweite Epidemie ausgelost hatte, sehr ahnlich. Kurnikowa wurde mit dem popularen Virus-Creation-Kit [K]Alamar's Vbs Worms Creator programmiert, womit selbst Anfanger ihre ganz individuellen Skript-Viren erzeugen konnen. Der Wurm ist in der Programmiersprache Visual Basic Script (VBS) geschrieben, wobei der Quellcode jedoch nicht sichtbar ist, da der Kern des Wurms verschlusselt wurde. Der Wurm verbreitet sich uber eMails, die einen infizierten Dateianhang mit dem Namen AnnaKournikova.jpg.vbs enthalten.
Nach Ausfuhrung der virenbefallenen Datei tragt sich der Wurm selbst in die Windows-Systemregistrierung ein und verschickt, ohne dass der Anwender etwas davon bemerkt, eMails mit einer Kopie von sich selbst an alle Empfanger, die er im Adressbuch von Microsoft Outlook findet. Um eine Mehrfach-Verteilung aus demselben System zu vermeiden, erzeugt der Wurm einen weiteren Eintrag in der Windows-Systemregistrierung:
HKEY_CURRENT_USER\Software\OnTheFly\mailed

Der Wurm enthalt keinen gefahrlichen Sprengsatz. Au?er massenhaftem Mail-Versand aus dem befallenen System, der am 26. Januar die Kommunikationswege uberlastete, startet "Kurnikowa" lediglich den Standard-Internetbrowser und fuhrt ihn auf eine niederlandische Web-Site.
Genau wie ILOVEYOU verwendet dieser Wurm den Trick mit der doppelten Dateierweiterung, um seine bosen Absichten zu verschleiern. Die Erweiterung "JPG.VBS" im Dateinamen verwirrt Anwender, die glauben, JPG-Bilddateien konnten keine schadlichen Codes enthalten. Dieser Trugschluss vermittelt ein falsches Gefuhl von Sicherheit und veranlasst User, die infizierte Datei zu starten.

"Der 'Kurnikowa'-Wurm ist sicher nichts Au?ergewohnliches, was die Grundfesten der Menschheit erschuttern konnte. Es ist schlicht ein weiterer Skript-Wurm, der die bekannten Schlupflocher und Verbreitungswege ausnutzt. Der einzige Grund, warum er es geschafft hat, in so viele Computersysteme einzudringen, ist der Anna-Kurnikowa-Aufmacher. Die Kurnikowa ist nicht nur fur ihr exzellentes Tennisspiel bekannt, sondern auch fur ihren bisweilen hypnotisierenden Einfluss zumeist auf den mannlichen Anteil der Bevolkerung. Viele User sind so auf ein Bild von ihrer Lieblingstennisspielerin erpicht, dass sie daruber die grundlegenden Regeln der Computerhygiene vergessen.", so Denis Zenkin, Chef der Unternehmenskommunikation bei Kaspersky Lab.
Infektionsvorbeugung

Um ein Eindringen des Kurnikowa-Wurms in Ihr System zu verhindern, offen Sie unter keinen Umstanden Dateien mit dem Namen AnnaKournikova.jpg.vbs, empfiehlt Kaspersky Lab. Au?erdem sollten Netz-verwalter die eMail-Filtersysteme so einrichten, dass sowohl Eingangs- als auch Ausgangs-Mails mit dieser Datei gesperrt werden.
Was tun bei einer Infektion?
Um den Wurm aus Ihrem System zu entfernen, befolgen Sie einfach folgende Anweisungen:
1) Loschen Sie die Datei "AnnaKournikova.jpg.vbs" aus dem Windows-Systemordner
2) Loschen Sie folgende Keys in der Windows-Systemregistrierung
HKEY_CURRENT_USER\Software\OnTheFly
HKEY_CURRENT_USER\Software\OnTheFly\mailed

Nutzer von Kaspersky Anti-Virus machen wir darauf aufmerksam, dass das Programm diesen Wurm automatisch erkennt, d.h. ohne zusatzliche Updates.

Antiviren-Schutz kostenlos zum Download
Der russische Antiviren-Software-Hersteller Kaspersky Lab hat bereits einen entsprechenden Schutz in Form eines Updates seiner Antiviren-Datenbank im Internet bereitgestellt. Das Update wird fur Benutzer von Kaspersky Anti-Virus automatisch uber die Internet-Verbindung der jeweiligen Computer geladen und kann den Internet-Wurm sowohl erkennen als auch vernichten. Im Download-Bereich von Kasperskys Web Site www.kaspersky.com kann sich zudem jedermann kostenlos einen Schutz gegen solche Bedrohungen auf seinen Computer laden.

Unternehmens-Kurzprofil
Das in privater Hand befindliche Unternehmen Kaspersky Lab Ltd. wurde 1997 in Moskau gegrundet. Die Firma gehort zu den fuhrenden Entwicklern von Antiviren-Software fur Unternehmens-Netzwerke und Einzelplatz-Rechner sowie fur den privaten Endkunden. Hier zu gehoren spezifische Versionen fur Server, Workstations oder eMail-Gateways, die auf Plattformen wie Microsoft, OS/2, Linux oder Unix laufen. Flaggschiff des Herstellers ist Kaspersky Anti-Virus (ehemals AntiViral Toolkit Pro), dessen Entwicklung bereits 1990 begann. Kaspersky Anti-Virus ist u. a. in den Sprachen Deutsch, Englisch, Franzosisch, Italienisch, Russisch, Schwedisch, Spanisch oder Polnisch erhaltlich. Kaspersky Lab verfugt uber ein umfangreiches Netz von Distributoren, Resellern und VARs und ist in uber 40 Landern weltweit vertreten. Eine deutsche Niederlassung ist noch fur dieses Jahr geplant.
Ähnliche Inhalte
Windows Server
Server FAN 2 spinnt
Frage von Huibuh2010Windows Server7 Kommentare

Hey Leute, unser Server (Fujitsu RX300 S7) ist seit 2 Tagen sehr Laut. In der iRMC Konsole ist ersichtlich ...

Humor (lol)
Der Windows 10-Fan empfiehlt
Information von tomolpiHumor (lol)7 Kommentare

Musste grade doch herzlich lachen, als ich folgenden "Rezensionen" in der neusten Windows 10 Werbungsmail gelesen habe :-D Wenn ...

Server-Hardware

Dell Poweredge 600 SC Chassis Fan Fehlererkennung ausschalten geht das?

gelöst Frage von TechnoXServer-Hardware4 Kommentare

Sonnige Grüße aus dem Schwabenland :) Habe hier einen Poweredge 600 SC Tower, Bios Rev. A2. (ja, ist veraltet ...

Windows Server

Netzwerkfreigabe macht Probleme

gelöst Frage von TeWutzWindows Server7 Kommentare

Moin, mal gucken, ob jemandem dazu was einfällt Ich verzweifele langsam. Ich habe hier einen 2012er Server mit diversen ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 1 TagVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 4 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 4 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Heiß diskutierte Inhalte
Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training21 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Server
Suche günstigen Server für erste Schritte mit Microsoft Windows Server 2016 + Exchange
gelöst Frage von vodaviServer19 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem preiswerten, aber guten Server. Mir geht es darum, dass ich ...

Windows XP
Zugriff auf WindowsXP-Freigabe nur per Eingabeaufforderung möglich
Frage von FA-jkaWindows XP11 Kommentare

Hallo, ich installiere gerade in einer VM WindowsXP; um dort eine "antike" Anwendung zu betreiben. Mit dieser werden historische ...

Firewall
Unifi USG - Unterschied Firewall Regel und Portweiterleitung
gelöst Frage von KodaCHFirewall10 Kommentare

Guten Morgen Bei einer Unifi USG habe ich unter "Routing & Firewall" einerseits die Firewall Regeln für WAN IN, ...