Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Internet-Wurm Kurnikowa macht Jagd auf Fans der Tennisspielerin

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

14.02.2001, aktualisiert 08.01.2009, 13221 Aufrufe

Neue Lee-Wurm Variante im Umlauf

Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, meldet die Entdeckung einer neuen Variante des Wurms Lee in freier Wildbahn besser bekannt unter dem Namen Kurnikowa. Der neue Wurm hat bereits zahlreiche Computersysteme in beiden Teilen Amerikas und Ostasien infiziert. Allerdings stellt der Wurm fur die Nutzer von Kaspersky Anti-Virus keinerlei Gefahr dar. Dank des einmaligen, im Programm integrierten Heuristic Code Analyser zur Abwehr von unbekannten Viren ist Kaspersky AV in der Lage, den Wurm ohne zusatzliche Updates der Anti-Virus-Datenbank zu erkennen.
Bei Wirkungsweise und Verbreitungswegen ist der Wurm dem ILOVEYOU-Virus, der Anfang Mai letzten Jahres eine weltweite Epidemie ausgelost hatte, sehr ahnlich. Kurnikowa wurde mit dem popularen Virus-Creation-Kit [K]Alamar's Vbs Worms Creator programmiert, womit selbst Anfanger ihre ganz individuellen Skript-Viren erzeugen konnen. Der Wurm ist in der Programmiersprache Visual Basic Script (VBS) geschrieben, wobei der Quellcode jedoch nicht sichtbar ist, da der Kern des Wurms verschlusselt wurde. Der Wurm verbreitet sich uber eMails, die einen infizierten Dateianhang mit dem Namen AnnaKournikova.jpg.vbs enthalten.
Nach Ausfuhrung der virenbefallenen Datei tragt sich der Wurm selbst in die Windows-Systemregistrierung ein und verschickt, ohne dass der Anwender etwas davon bemerkt, eMails mit einer Kopie von sich selbst an alle Empfanger, die er im Adressbuch von Microsoft Outlook findet. Um eine Mehrfach-Verteilung aus demselben System zu vermeiden, erzeugt der Wurm einen weiteren Eintrag in der Windows-Systemregistrierung:
HKEY_CURRENT_USER\Software\OnTheFly\mailed

Der Wurm enthalt keinen gefahrlichen Sprengsatz. Au?er massenhaftem Mail-Versand aus dem befallenen System, der am 26. Januar die Kommunikationswege uberlastete, startet "Kurnikowa" lediglich den Standard-Internetbrowser und fuhrt ihn auf eine niederlandische Web-Site.
Genau wie ILOVEYOU verwendet dieser Wurm den Trick mit der doppelten Dateierweiterung, um seine bosen Absichten zu verschleiern. Die Erweiterung "JPG.VBS" im Dateinamen verwirrt Anwender, die glauben, JPG-Bilddateien konnten keine schadlichen Codes enthalten. Dieser Trugschluss vermittelt ein falsches Gefuhl von Sicherheit und veranlasst User, die infizierte Datei zu starten.

"Der 'Kurnikowa'-Wurm ist sicher nichts Au?ergewohnliches, was die Grundfesten der Menschheit erschuttern konnte. Es ist schlicht ein weiterer Skript-Wurm, der die bekannten Schlupflocher und Verbreitungswege ausnutzt. Der einzige Grund, warum er es geschafft hat, in so viele Computersysteme einzudringen, ist der Anna-Kurnikowa-Aufmacher. Die Kurnikowa ist nicht nur fur ihr exzellentes Tennisspiel bekannt, sondern auch fur ihren bisweilen hypnotisierenden Einfluss zumeist auf den mannlichen Anteil der Bevolkerung. Viele User sind so auf ein Bild von ihrer Lieblingstennisspielerin erpicht, dass sie daruber die grundlegenden Regeln der Computerhygiene vergessen.", so Denis Zenkin, Chef der Unternehmenskommunikation bei Kaspersky Lab.
Infektionsvorbeugung

Um ein Eindringen des Kurnikowa-Wurms in Ihr System zu verhindern, offen Sie unter keinen Umstanden Dateien mit dem Namen AnnaKournikova.jpg.vbs, empfiehlt Kaspersky Lab. Au?erdem sollten Netz-verwalter die eMail-Filtersysteme so einrichten, dass sowohl Eingangs- als auch Ausgangs-Mails mit dieser Datei gesperrt werden.
Was tun bei einer Infektion?
Um den Wurm aus Ihrem System zu entfernen, befolgen Sie einfach folgende Anweisungen:
1) Loschen Sie die Datei "AnnaKournikova.jpg.vbs" aus dem Windows-Systemordner
2) Loschen Sie folgende Keys in der Windows-Systemregistrierung
HKEY_CURRENT_USER\Software\OnTheFly
HKEY_CURRENT_USER\Software\OnTheFly\mailed

Nutzer von Kaspersky Anti-Virus machen wir darauf aufmerksam, dass das Programm diesen Wurm automatisch erkennt, d.h. ohne zusatzliche Updates.

Antiviren-Schutz kostenlos zum Download
Der russische Antiviren-Software-Hersteller Kaspersky Lab hat bereits einen entsprechenden Schutz in Form eines Updates seiner Antiviren-Datenbank im Internet bereitgestellt. Das Update wird fur Benutzer von Kaspersky Anti-Virus automatisch uber die Internet-Verbindung der jeweiligen Computer geladen und kann den Internet-Wurm sowohl erkennen als auch vernichten. Im Download-Bereich von Kasperskys Web Site www.kaspersky.com kann sich zudem jedermann kostenlos einen Schutz gegen solche Bedrohungen auf seinen Computer laden.

Unternehmens-Kurzprofil
Das in privater Hand befindliche Unternehmen Kaspersky Lab Ltd. wurde 1997 in Moskau gegrundet. Die Firma gehort zu den fuhrenden Entwicklern von Antiviren-Software fur Unternehmens-Netzwerke und Einzelplatz-Rechner sowie fur den privaten Endkunden. Hier zu gehoren spezifische Versionen fur Server, Workstations oder eMail-Gateways, die auf Plattformen wie Microsoft, OS/2, Linux oder Unix laufen. Flaggschiff des Herstellers ist Kaspersky Anti-Virus (ehemals AntiViral Toolkit Pro), dessen Entwicklung bereits 1990 begann. Kaspersky Anti-Virus ist u. a. in den Sprachen Deutsch, Englisch, Franzosisch, Italienisch, Russisch, Schwedisch, Spanisch oder Polnisch erhaltlich. Kaspersky Lab verfugt uber ein umfangreiches Netz von Distributoren, Resellern und VARs und ist in uber 40 Landern weltweit vertreten. Eine deutsche Niederlassung ist noch fur dieses Jahr geplant.
Ähnliche Inhalte
Humor (lol)
Der Windows 10-Fan empfiehlt
Information von tomolpiHumor (lol)7 Kommentare

Musste grade doch herzlich lachen, als ich folgenden "Rezensionen" in der neusten Windows 10 Werbungsmail gelesen habe :-D Wenn ...

Windows Server
Server FAN 2 spinnt
Frage von Huibuh2010Windows Server7 Kommentare

Hey Leute, unser Server (Fujitsu RX300 S7) ist seit 2 Tagen sehr Laut. In der iRMC Konsole ist ersichtlich ...

Soziale Netzwerke

Facebook Veranstaltung von einem Fan erstellen lassen

gelöst Frage von AkcentSoziale Netzwerke

Hallo, weiß jemand ob es eine Möglichkeit, dass ein normaler Fan auch eine Veranstaltung auf einer Facebook-Fanpage erstellen kann? ...

Windows 7

Internet Explorer macht sich bei jedem Update ungefragt zum Standardprogramm für SVG

Frage von fabgg6Windows 73 Kommentare

Hallo Admins, ein kleines Problemchen, das zu lösen dennoch schön wäre. Wir verwenden an unserer Schule (W2008r2-Domäne mit Clients ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 21 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++24 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...