Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Internet-Wurm Kurnikowa macht Jagd auf Fans der Tennisspielerin

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

14.02.2001, aktualisiert 08.01.2009, 13205 Aufrufe

Neue Lee-Wurm Variante im Umlauf

Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, meldet die Entdeckung einer neuen Variante des Wurms Lee in freier Wildbahn besser bekannt unter dem Namen Kurnikowa. Der neue Wurm hat bereits zahlreiche Computersysteme in beiden Teilen Amerikas und Ostasien infiziert. Allerdings stellt der Wurm fur die Nutzer von Kaspersky Anti-Virus keinerlei Gefahr dar. Dank des einmaligen, im Programm integrierten Heuristic Code Analyser zur Abwehr von unbekannten Viren ist Kaspersky AV in der Lage, den Wurm ohne zusatzliche Updates der Anti-Virus-Datenbank zu erkennen.
Bei Wirkungsweise und Verbreitungswegen ist der Wurm dem ILOVEYOU-Virus, der Anfang Mai letzten Jahres eine weltweite Epidemie ausgelost hatte, sehr ahnlich. Kurnikowa wurde mit dem popularen Virus-Creation-Kit [K]Alamar's Vbs Worms Creator programmiert, womit selbst Anfanger ihre ganz individuellen Skript-Viren erzeugen konnen. Der Wurm ist in der Programmiersprache Visual Basic Script (VBS) geschrieben, wobei der Quellcode jedoch nicht sichtbar ist, da der Kern des Wurms verschlusselt wurde. Der Wurm verbreitet sich uber eMails, die einen infizierten Dateianhang mit dem Namen AnnaKournikova.jpg.vbs enthalten.
Nach Ausfuhrung der virenbefallenen Datei tragt sich der Wurm selbst in die Windows-Systemregistrierung ein und verschickt, ohne dass der Anwender etwas davon bemerkt, eMails mit einer Kopie von sich selbst an alle Empfanger, die er im Adressbuch von Microsoft Outlook findet. Um eine Mehrfach-Verteilung aus demselben System zu vermeiden, erzeugt der Wurm einen weiteren Eintrag in der Windows-Systemregistrierung:
HKEY_CURRENT_USER\Software\OnTheFly\mailed

Der Wurm enthalt keinen gefahrlichen Sprengsatz. Au?er massenhaftem Mail-Versand aus dem befallenen System, der am 26. Januar die Kommunikationswege uberlastete, startet "Kurnikowa" lediglich den Standard-Internetbrowser und fuhrt ihn auf eine niederlandische Web-Site.
Genau wie ILOVEYOU verwendet dieser Wurm den Trick mit der doppelten Dateierweiterung, um seine bosen Absichten zu verschleiern. Die Erweiterung "JPG.VBS" im Dateinamen verwirrt Anwender, die glauben, JPG-Bilddateien konnten keine schadlichen Codes enthalten. Dieser Trugschluss vermittelt ein falsches Gefuhl von Sicherheit und veranlasst User, die infizierte Datei zu starten.

"Der 'Kurnikowa'-Wurm ist sicher nichts Au?ergewohnliches, was die Grundfesten der Menschheit erschuttern konnte. Es ist schlicht ein weiterer Skript-Wurm, der die bekannten Schlupflocher und Verbreitungswege ausnutzt. Der einzige Grund, warum er es geschafft hat, in so viele Computersysteme einzudringen, ist der Anna-Kurnikowa-Aufmacher. Die Kurnikowa ist nicht nur fur ihr exzellentes Tennisspiel bekannt, sondern auch fur ihren bisweilen hypnotisierenden Einfluss zumeist auf den mannlichen Anteil der Bevolkerung. Viele User sind so auf ein Bild von ihrer Lieblingstennisspielerin erpicht, dass sie daruber die grundlegenden Regeln der Computerhygiene vergessen.", so Denis Zenkin, Chef der Unternehmenskommunikation bei Kaspersky Lab.
Infektionsvorbeugung

Um ein Eindringen des Kurnikowa-Wurms in Ihr System zu verhindern, offen Sie unter keinen Umstanden Dateien mit dem Namen AnnaKournikova.jpg.vbs, empfiehlt Kaspersky Lab. Au?erdem sollten Netz-verwalter die eMail-Filtersysteme so einrichten, dass sowohl Eingangs- als auch Ausgangs-Mails mit dieser Datei gesperrt werden.
Was tun bei einer Infektion?
Um den Wurm aus Ihrem System zu entfernen, befolgen Sie einfach folgende Anweisungen:
1) Loschen Sie die Datei "AnnaKournikova.jpg.vbs" aus dem Windows-Systemordner
2) Loschen Sie folgende Keys in der Windows-Systemregistrierung
HKEY_CURRENT_USER\Software\OnTheFly
HKEY_CURRENT_USER\Software\OnTheFly\mailed

Nutzer von Kaspersky Anti-Virus machen wir darauf aufmerksam, dass das Programm diesen Wurm automatisch erkennt, d.h. ohne zusatzliche Updates.

Antiviren-Schutz kostenlos zum Download
Der russische Antiviren-Software-Hersteller Kaspersky Lab hat bereits einen entsprechenden Schutz in Form eines Updates seiner Antiviren-Datenbank im Internet bereitgestellt. Das Update wird fur Benutzer von Kaspersky Anti-Virus automatisch uber die Internet-Verbindung der jeweiligen Computer geladen und kann den Internet-Wurm sowohl erkennen als auch vernichten. Im Download-Bereich von Kasperskys Web Site www.kaspersky.com kann sich zudem jedermann kostenlos einen Schutz gegen solche Bedrohungen auf seinen Computer laden.

Unternehmens-Kurzprofil
Das in privater Hand befindliche Unternehmen Kaspersky Lab Ltd. wurde 1997 in Moskau gegrundet. Die Firma gehort zu den fuhrenden Entwicklern von Antiviren-Software fur Unternehmens-Netzwerke und Einzelplatz-Rechner sowie fur den privaten Endkunden. Hier zu gehoren spezifische Versionen fur Server, Workstations oder eMail-Gateways, die auf Plattformen wie Microsoft, OS/2, Linux oder Unix laufen. Flaggschiff des Herstellers ist Kaspersky Anti-Virus (ehemals AntiViral Toolkit Pro), dessen Entwicklung bereits 1990 begann. Kaspersky Anti-Virus ist u. a. in den Sprachen Deutsch, Englisch, Franzosisch, Italienisch, Russisch, Schwedisch, Spanisch oder Polnisch erhaltlich. Kaspersky Lab verfugt uber ein umfangreiches Netz von Distributoren, Resellern und VARs und ist in uber 40 Landern weltweit vertreten. Eine deutsche Niederlassung ist noch fur dieses Jahr geplant.
Ähnliche Inhalte
Humor (lol)
Der Windows 10-Fan empfiehlt
Information von tomolpiHumor (lol)7 Kommentare

Musste grade doch herzlich lachen, als ich folgenden "Rezensionen" in der neusten Windows 10 Werbungsmail gelesen habe :-D Wenn ...

Windows Server
Server FAN 2 spinnt
Frage von Huibuh2010Windows Server7 Kommentare

Hey Leute, unser Server (Fujitsu RX300 S7) ist seit 2 Tagen sehr Laut. In der iRMC Konsole ist ersichtlich ...

Soziale Netzwerke

Facebook Veranstaltung von einem Fan erstellen lassen

gelöst Frage von AkcentSoziale Netzwerke

Hallo, weiß jemand ob es eine Möglichkeit, dass ein normaler Fan auch eine Veranstaltung auf einer Facebook-Fanpage erstellen kann? ...

Windows 7

Internet Explorer macht sich bei jedem Update ungefragt zum Standardprogramm für SVG

Frage von fabgg6Windows 73 Kommentare

Hallo Admins, ein kleines Problemchen, das zu lösen dennoch schön wäre. Wir verwenden an unserer Schule (W2008r2-Domäne mit Clients ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 9 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 12 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...