0
Internet-Wurm Kurnikowa macht Jagd auf Fans der Tennisspielerin
Neue Lee-Wurm Variante im Umlauf
Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, meldet die Entdeckung einer neuen Variante des Wurms Lee in freier Wildbahn besser bekannt unter dem Namen Kurnikowa. Der neue Wurm hat bereits zahlreiche Computersysteme in beiden Teilen Amerikas und Ostasien infiziert. Allerdings stellt der Wurm fur die Nutzer von Kaspersky Anti-Virus keinerlei Gefahr dar. Dank des einmaligen, im Programm integrierten Heuristic Code Analyser zur Abwehr von unbekannten Viren ist Kaspersky AV in der Lage, den Wurm ohne zusatzliche Updates der Anti-Virus-Datenbank zu erkennen.
Bei Wirkungsweise und Verbreitungswegen ist der Wurm dem ILOVEYOU-Virus, der Anfang Mai letzten Jahres eine weltweite Epidemie ausgelost hatte, sehr ahnlich. Kurnikowa wurde mit dem popularen Virus-Creation-Kit [K]Alamar's Vbs Worms Creator programmiert, womit selbst Anfanger ihre ganz individuellen Skript-Viren erzeugen konnen. Der Wurm ist in der Programmiersprache Visual Basic Script (VBS) geschrieben, wobei der Quellcode jedoch nicht sichtbar ist, da der Kern des Wurms verschlusselt wurde. Der Wurm verbreitet sich uber eMails, die einen infizierten Dateianhang mit dem Namen AnnaKournikova.jpg.vbs enthalten.
Nach Ausfuhrung der virenbefallenen Datei tragt sich der Wurm selbst in die Windows-Systemregistrierung ein und verschickt, ohne dass der Anwender etwas davon bemerkt, eMails mit einer Kopie von sich selbst an alle Empfanger, die er im Adressbuch von Microsoft Outlook findet. Um eine Mehrfach-Verteilung aus demselben System zu vermeiden, erzeugt der Wurm einen weiteren Eintrag in der Windows-Systemregistrierung:
HKEY_CURRENT_USER\Software\OnTheFly\mailed
Der Wurm enthalt keinen gefahrlichen Sprengsatz. Au?er massenhaftem Mail-Versand aus dem befallenen System, der am 26. Januar die Kommunikationswege uberlastete, startet "Kurnikowa" lediglich den Standard-Internetbrowser und fuhrt ihn auf eine niederlandische Web-Site.
Genau wie ILOVEYOU verwendet dieser Wurm den Trick mit der doppelten Dateierweiterung, um seine bosen Absichten zu verschleiern. Die Erweiterung "JPG.VBS" im Dateinamen verwirrt Anwender, die glauben, JPG-Bilddateien konnten keine schadlichen Codes enthalten. Dieser Trugschluss vermittelt ein falsches Gefuhl von Sicherheit und veranlasst User, die infizierte Datei zu starten.
"Der 'Kurnikowa'-Wurm ist sicher nichts Au?ergewohnliches, was die Grundfesten der Menschheit erschuttern konnte. Es ist schlicht ein weiterer Skript-Wurm, der die bekannten Schlupflocher und Verbreitungswege ausnutzt. Der einzige Grund, warum er es geschafft hat, in so viele Computersysteme einzudringen, ist der Anna-Kurnikowa-Aufmacher. Die Kurnikowa ist nicht nur fur ihr exzellentes Tennisspiel bekannt, sondern auch fur ihren bisweilen hypnotisierenden Einfluss zumeist auf den mannlichen Anteil der Bevolkerung. Viele User sind so auf ein Bild von ihrer Lieblingstennisspielerin erpicht, dass sie daruber die grundlegenden Regeln der Computerhygiene vergessen.", so Denis Zenkin, Chef der Unternehmenskommunikation bei Kaspersky Lab.
Infektionsvorbeugung
Um ein Eindringen des Kurnikowa-Wurms in Ihr System zu verhindern, offen Sie unter keinen Umstanden Dateien mit dem Namen AnnaKournikova.jpg.vbs, empfiehlt Kaspersky Lab. Au?erdem sollten Netz-verwalter die eMail-Filtersysteme so einrichten, dass sowohl Eingangs- als auch Ausgangs-Mails mit dieser Datei gesperrt werden.
Was tun bei einer Infektion?
Um den Wurm aus Ihrem System zu entfernen, befolgen Sie einfach folgende Anweisungen:
1) Loschen Sie die Datei "AnnaKournikova.jpg.vbs" aus dem Windows-Systemordner
2) Loschen Sie folgende Keys in der Windows-Systemregistrierung
HKEY_CURRENT_USER\Software\OnTheFly
HKEY_CURRENT_USER\Software\OnTheFly\mailed
Nutzer von Kaspersky Anti-Virus machen wir darauf aufmerksam, dass das Programm diesen Wurm automatisch erkennt, d.h. ohne zusatzliche Updates.
Antiviren-Schutz kostenlos zum Download
Der russische Antiviren-Software-Hersteller Kaspersky Lab hat bereits einen entsprechenden Schutz in Form eines Updates seiner Antiviren-Datenbank im Internet bereitgestellt. Das Update wird fur Benutzer von Kaspersky Anti-Virus automatisch uber die Internet-Verbindung der jeweiligen Computer geladen und kann den Internet-Wurm sowohl erkennen als auch vernichten. Im Download-Bereich von Kasperskys Web Site www.kaspersky.com kann sich zudem jedermann kostenlos einen Schutz gegen solche Bedrohungen auf seinen Computer laden.
Unternehmens-Kurzprofil
Das in privater Hand befindliche Unternehmen Kaspersky Lab Ltd. wurde 1997 in Moskau gegrundet. Die Firma gehort zu den fuhrenden Entwicklern von Antiviren-Software fur Unternehmens-Netzwerke und Einzelplatz-Rechner sowie fur den privaten Endkunden. Hier zu gehoren spezifische Versionen fur Server, Workstations oder eMail-Gateways, die auf Plattformen wie Microsoft, OS/2, Linux oder Unix laufen. Flaggschiff des Herstellers ist Kaspersky Anti-Virus (ehemals AntiViral Toolkit Pro), dessen Entwicklung bereits 1990 begann. Kaspersky Anti-Virus ist u. a. in den Sprachen Deutsch, Englisch, Franzosisch, Italienisch, Russisch, Schwedisch, Spanisch oder Polnisch erhaltlich. Kaspersky Lab verfugt uber ein umfangreiches Netz von Distributoren, Resellern und VARs und ist in uber 40 Landern weltweit vertreten. Eine deutsche Niederlassung ist noch fur dieses Jahr geplant.
Bei Wirkungsweise und Verbreitungswegen ist der Wurm dem ILOVEYOU-Virus, der Anfang Mai letzten Jahres eine weltweite Epidemie ausgelost hatte, sehr ahnlich. Kurnikowa wurde mit dem popularen Virus-Creation-Kit [K]Alamar's Vbs Worms Creator programmiert, womit selbst Anfanger ihre ganz individuellen Skript-Viren erzeugen konnen. Der Wurm ist in der Programmiersprache Visual Basic Script (VBS) geschrieben, wobei der Quellcode jedoch nicht sichtbar ist, da der Kern des Wurms verschlusselt wurde. Der Wurm verbreitet sich uber eMails, die einen infizierten Dateianhang mit dem Namen AnnaKournikova.jpg.vbs enthalten.
Nach Ausfuhrung der virenbefallenen Datei tragt sich der Wurm selbst in die Windows-Systemregistrierung ein und verschickt, ohne dass der Anwender etwas davon bemerkt, eMails mit einer Kopie von sich selbst an alle Empfanger, die er im Adressbuch von Microsoft Outlook findet. Um eine Mehrfach-Verteilung aus demselben System zu vermeiden, erzeugt der Wurm einen weiteren Eintrag in der Windows-Systemregistrierung:
HKEY_CURRENT_USER\Software\OnTheFly\mailed
Der Wurm enthalt keinen gefahrlichen Sprengsatz. Au?er massenhaftem Mail-Versand aus dem befallenen System, der am 26. Januar die Kommunikationswege uberlastete, startet "Kurnikowa" lediglich den Standard-Internetbrowser und fuhrt ihn auf eine niederlandische Web-Site.
Genau wie ILOVEYOU verwendet dieser Wurm den Trick mit der doppelten Dateierweiterung, um seine bosen Absichten zu verschleiern. Die Erweiterung "JPG.VBS" im Dateinamen verwirrt Anwender, die glauben, JPG-Bilddateien konnten keine schadlichen Codes enthalten. Dieser Trugschluss vermittelt ein falsches Gefuhl von Sicherheit und veranlasst User, die infizierte Datei zu starten.
"Der 'Kurnikowa'-Wurm ist sicher nichts Au?ergewohnliches, was die Grundfesten der Menschheit erschuttern konnte. Es ist schlicht ein weiterer Skript-Wurm, der die bekannten Schlupflocher und Verbreitungswege ausnutzt. Der einzige Grund, warum er es geschafft hat, in so viele Computersysteme einzudringen, ist der Anna-Kurnikowa-Aufmacher. Die Kurnikowa ist nicht nur fur ihr exzellentes Tennisspiel bekannt, sondern auch fur ihren bisweilen hypnotisierenden Einfluss zumeist auf den mannlichen Anteil der Bevolkerung. Viele User sind so auf ein Bild von ihrer Lieblingstennisspielerin erpicht, dass sie daruber die grundlegenden Regeln der Computerhygiene vergessen.", so Denis Zenkin, Chef der Unternehmenskommunikation bei Kaspersky Lab.
Infektionsvorbeugung
Um ein Eindringen des Kurnikowa-Wurms in Ihr System zu verhindern, offen Sie unter keinen Umstanden Dateien mit dem Namen AnnaKournikova.jpg.vbs, empfiehlt Kaspersky Lab. Au?erdem sollten Netz-verwalter die eMail-Filtersysteme so einrichten, dass sowohl Eingangs- als auch Ausgangs-Mails mit dieser Datei gesperrt werden.
Was tun bei einer Infektion?
Um den Wurm aus Ihrem System zu entfernen, befolgen Sie einfach folgende Anweisungen:
1) Loschen Sie die Datei "AnnaKournikova.jpg.vbs" aus dem Windows-Systemordner
2) Loschen Sie folgende Keys in der Windows-Systemregistrierung
HKEY_CURRENT_USER\Software\OnTheFly
HKEY_CURRENT_USER\Software\OnTheFly\mailed
Nutzer von Kaspersky Anti-Virus machen wir darauf aufmerksam, dass das Programm diesen Wurm automatisch erkennt, d.h. ohne zusatzliche Updates.
Antiviren-Schutz kostenlos zum Download
Der russische Antiviren-Software-Hersteller Kaspersky Lab hat bereits einen entsprechenden Schutz in Form eines Updates seiner Antiviren-Datenbank im Internet bereitgestellt. Das Update wird fur Benutzer von Kaspersky Anti-Virus automatisch uber die Internet-Verbindung der jeweiligen Computer geladen und kann den Internet-Wurm sowohl erkennen als auch vernichten. Im Download-Bereich von Kasperskys Web Site www.kaspersky.com kann sich zudem jedermann kostenlos einen Schutz gegen solche Bedrohungen auf seinen Computer laden.
Unternehmens-Kurzprofil
Das in privater Hand befindliche Unternehmen Kaspersky Lab Ltd. wurde 1997 in Moskau gegrundet. Die Firma gehort zu den fuhrenden Entwicklern von Antiviren-Software fur Unternehmens-Netzwerke und Einzelplatz-Rechner sowie fur den privaten Endkunden. Hier zu gehoren spezifische Versionen fur Server, Workstations oder eMail-Gateways, die auf Plattformen wie Microsoft, OS/2, Linux oder Unix laufen. Flaggschiff des Herstellers ist Kaspersky Anti-Virus (ehemals AntiViral Toolkit Pro), dessen Entwicklung bereits 1990 begann. Kaspersky Anti-Virus ist u. a. in den Sprachen Deutsch, Englisch, Franzosisch, Italienisch, Russisch, Schwedisch, Spanisch oder Polnisch erhaltlich. Kaspersky Lab verfugt uber ein umfangreiches Netz von Distributoren, Resellern und VARs und ist in uber 40 Landern weltweit vertreten. Eine deutsche Niederlassung ist noch fur dieses Jahr geplant.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 45
Url: https://administrator.de/contentid/45
Printed on: April 23, 2024 at 21:04 o'clock
