Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internet-Wurm namens I-Worm.MsWorld

Frage Sicherheit Viren und Trojaner

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

06.06.2001, aktualisiert 08.01.2009, 14833 Aufrufe

Kaspersky Labs, eine internationale Software-Schmiede im Bereich
Datensicherheit, warnt PC-Anwender vor einem neuen, sehr gefahrlichen
Internet-Wurm namens "I-Worm.MsWorld".

Mit den Bildern von den Schönheiten erhalten Sie auch einen Internet-Wurm

Bis jetzt sind bei uns erst wenige Meldungen uber das Auftreten dieses
schadlichen Codes „in freier Wildbahn“ eingegangen. Allerdings, empfehlen
wir allen Usern, die Beschreibung dieses Internet-Wurmes aufmerksam zu
lesen, um eine weitere Verbreitung zu vermeiden.

"MsWorld" ist ein ca. 130 KB großes Windows-Programm, das in der
Programmiersprache Visual Basic geschrieben wurde. Bei der Programmierung
des Wurmes wurden mehrere Macromedia Flash Module verwendet. Der Wurm
verbreitet sich als eMail-Attachment uber das Mailprogramm MS Outlook. Die
von dem Wurm versendeten eMails sehen wie folgt aus:

http://www.kaspersky.com/news.asp?tnews=0&nview=1&id=195&pa ...

Es sei darauf hingewiesen, dass sich der Name der Wirtsdatei des Wurmes
andern kann. Ursprunglich wurde "MsWorld" unter dem Namen MWORLD.EXE
versendet. Der innere Aufbau des Wurmes ermoglicht es aber den
Virenprogrammierern, den Namen der Wirtsdatei beliebig zu andern. Dabei kann
sich das Programm nach wie vor problemlos verbreiten, auch wenn die
angehangte Datei einen neuen Namen tragt.

Wird das infizierte Attachment aufgerufen, so gibt der Wurm eine Folge von
Bildern aus:

http://www.kaspersky.com/news.asp?tnews=0&nview=1&id=195&pa ...

Danach startet "MsWorld" seine Verbreitungsroutine. Der Wurm verschafft sich
Zugang zu den Funktionen von MS Outlook, liest die ersten 50 Adressen im
Adressbuch aus, und verschickt Kopien der Wurmdatei an sie.

Anschließend schreibt der Wurm mehrere Anweisungen an das Ende der Datei
C:\AUTOEXEC.BAT. Dadurch wird bei einem Neustart folgende Meldung
ausgegeben:

This Everything for my Girl Friend........., (CatEyes, KRSSL, SS Hostel)

und danach werden alle Systemlaufwerke formatiert.

"MsWorld" versucht auch, die folgenden Dateien in der Windows-Systemregistry
zu loschen: SYSTEM.DAT, SYSTEM.DA0, USER.DAT, USER.DA0. Da die Dateien mit
der .DAT-Endung geschützt sind, kann der Wurm nur .DA0-Dateien (Kopien der
Systemregistry-Daten) vernichten.
Ein Update zum Schutz vor dem Wurm " MsWorld " wurde der Antiviren-Datenbank
von Kaspersky Anti-Virus bereits hinzugefügt.

Best Regards, Denis Zenkin
Head of Corporate Comminucations
Kaspersky Lab Ltd
Neuester Wissensbeitrag
Server-Hardware

Welchen Serverschrank brauche ich? - Hier ein kleine Entscheidungshilfe

(4)

Anleitung von serverschrank24 zum Thema Server-Hardware ...

Ähnliche Inhalte
Windows Server
Zugriff auf IIS und Apache Tomcat Anwendung übers Internet (3)

Frage von horstvogel zum Thema Windows Server ...

Sicherheit
Watchlist Internet: Fake-Abmahnung der Kanzlei Schmidt im Umlauf

Link von ITvortex zum Thema Sicherheit ...

Switche und Hubs
gelöst Heftige Probleme mit dem Internet (7)

Frage von TECrew zum Thema Switche und Hubs ...

Netzwerkmanagement
gelöst Internet Trennen für 4 verschiedene Bereiche (3)

Frage von daquick zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows 10
gelöst GPO wird bei manchen Rechnern nicht übernommen (20)

Frage von Hanuta zum Thema Windows 10 ...

Hardware
gelöst Patch-Kabel Beratung (18)

Frage von danaDT zum Thema Hardware ...

Windows Server
Windows Server Sicherung wirre Meldungen (18)

Frage von DKowalke zum Thema Windows Server ...

Windows 10
Blue Screen bei Gamestart (17)

Frage von Spectre zum Thema Windows 10 ...