Vorsicht - I-Worm.Updater

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

07.12.2001, aktualisiert 08.01.2009, 11273 Aufrufe

Kaspersky Lab, eine internationale Software-Schmiede im Bereich
Daten-Sicherheit, warnt User vor einem neuen Internet-Wurm namens
?I-Worm.Updater?. Es wurden bereits mehrere Mitteilungen von den
Infektionsfallen durch diesen Schadling erhalten.

?Updater? ist auf Visual Basic geschrieben und stellt eine EXE-Datei ca.
12Kb gro?, durch UPX gepackt.

Der Wurm verbreitet sich via eMail. Dazu erwirbt der Wurm den Zugriff auf
das Outlook-Adressbuch und verschickt an alle gefundenen Adressen verseuchte
eMails, ohne dass der Benutzer dies bemerkt.

Einige eMail-Teile haben keine konstanten au?eren Merkmale.

Subjekt besteht aus vier Teilen und bildet sich aus der folgenden Liste
heraus:
Teil 1:
"Have you ", "You Should ", "Just ", "Why Not you ", "How to ", "Re: ", "Fwd
: ", " "
Teil 2: "Check ", "Check out ", "Watch out ", "Open ", "Look at "
Teil 3: "this ", "my ", "For this ", "The "
Teil 4: "Picture", "Program", "Patch", "Nude pic", "Report", "Documment",
"Quotation", "Transaction", "Bank Account", "WTC Tragedy", "Osama Vs Bush",
"Account", "Private Pic"
????????: You Should Look at this Osama Vs Bush

Body:
Hi:
This is the file you ask for, Please save it to disk and open this file,
it's very important.

Die angehangte Tragerdateikann folgende Namen haben:
"Setup.EXE", "install.exe", "Readme.exe", "Files.exe", "Picture.exe",
"Quotation.Doc.exe", "Letter.Doc.exe", "Picture.jpg.exe"

?Updater? hat eine gefahrliche Funktion: Der Wurm loscht alle Dateien mit
Endungen .EXE, .DOC und .VBS an der Festplatte.

Die Schutzma?nahmen gegen ?Updater? wurden bereits den taglichen Updates
hinzugefugt.


Best Regards, Denis Zenkin
http://www.kaspersky.com
Heiß diskutierte Inhalte
Windows Server
Migration v. Exchange 2010 SP3 RU30 auf Exchange 2019
Joka2506Vor 1 TagFrageWindows Server15 Kommentare

Hallo, ich habe bereits die 2008R2 DCs gegen 2 2016Std. ausgetauscht, die Domänenfunktionsebene und die Gesamtstruktur v. 2003 erstmal auf 2008R2 angehoben. Aktuelle Situation ...

Router & Routing
Erklärung zu diesen Geräten
RoadmaxVor 1 TagFrageRouter & Routing7 Kommentare

Hallo Zusammen, bei uns war heute spontan das Internet weg und wir mussten die Carrier Geräte neu starten. Mir stellt sich die Frage, welches ...

Erkennung und -Abwehr
GDATA oder Defender in MS W10-Umgebung?
winackerVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Hallo, seit Jahren habe ich eine Firmenlizenz des GDATA-AV. Die ist nun wieder zur Verlängerung fällig und ich frage mich ob das noch Sinn ...

Firewall
PfSense als Exposed Host hinter FritzBox 6591 Cable
SMT000Vor 1 TagFrageFirewall5 Kommentare

Hallo zusammen, ich kenne mich mit dem Thema leider nicht gut aus und habe deshalb einige Verständnisfragen. Vorab, ich hab hier eine FritzBox 6591 ...

Windows Update
Clients melden sich nicht selbständig am WSUS Server
BPeterVor 1 TagFrageWindows Update10 Kommentare

Hallo, ich habe einen Windows Server 2019 WSUS in unserem AD eingerichtet. Die Clientkonfig übertrage ich per Group Policy. Sie wird auch vom Client ...

Viren und Trojaner
Emotet angeblich unschädlich gemacht
DoskiasVor 4 StundenInformationViren und Trojaner14 Kommentare

Hallo zusammen, kam grade rein. Wir werden sehen ob es stimmt: Eilmeldung Bundeskriminalamt: Weltweit gefährlichste Schadsoftware unschädlich gemacht Stand: 27.01.2021 13:18 Uhr Deutsche Ermittler ...

Windows Server
Server "Soft-RAID"
EckiD1Vor 1 TagFrageWindows Server7 Kommentare

Hi, ich habe an einem Hyper-V Host (WS 2019 Standard) mehrer NVMe am HBA die ich zu einem RAID verbinden möchte. Nur für das ...

Windows 10
Bootsequenz im Bios geht verloren
Netzworker9Vor 1 TagFrageWindows 102 Kommentare

Hi, ich habe eine große Anzahl an Windows 10 Clients, gleiche Hardware, die die Bootsequenz im Bios verlieren. Diese sollte - pxe boot - ...