Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internet-Wurm namens I-Worm.MsWorld

Frage Sicherheit Viren und Trojaner

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

06.06.2001, aktualisiert 08.01.2009, 14853 Aufrufe

Kaspersky Labs, eine internationale Software-Schmiede im Bereich
Datensicherheit, warnt PC-Anwender vor einem neuen, sehr gefahrlichen
Internet-Wurm namens "I-Worm.MsWorld".

Mit den Bildern von den Schönheiten erhalten Sie auch einen Internet-Wurm

Bis jetzt sind bei uns erst wenige Meldungen uber das Auftreten dieses
schadlichen Codes „in freier Wildbahn“ eingegangen. Allerdings, empfehlen
wir allen Usern, die Beschreibung dieses Internet-Wurmes aufmerksam zu
lesen, um eine weitere Verbreitung zu vermeiden.

"MsWorld" ist ein ca. 130 KB großes Windows-Programm, das in der
Programmiersprache Visual Basic geschrieben wurde. Bei der Programmierung
des Wurmes wurden mehrere Macromedia Flash Module verwendet. Der Wurm
verbreitet sich als eMail-Attachment uber das Mailprogramm MS Outlook. Die
von dem Wurm versendeten eMails sehen wie folgt aus:

http://www.kaspersky.com/news.asp?tnews=0&nview=1&id=195&pa ...

Es sei darauf hingewiesen, dass sich der Name der Wirtsdatei des Wurmes
andern kann. Ursprunglich wurde "MsWorld" unter dem Namen MWORLD.EXE
versendet. Der innere Aufbau des Wurmes ermoglicht es aber den
Virenprogrammierern, den Namen der Wirtsdatei beliebig zu andern. Dabei kann
sich das Programm nach wie vor problemlos verbreiten, auch wenn die
angehangte Datei einen neuen Namen tragt.

Wird das infizierte Attachment aufgerufen, so gibt der Wurm eine Folge von
Bildern aus:

http://www.kaspersky.com/news.asp?tnews=0&nview=1&id=195&pa ...

Danach startet "MsWorld" seine Verbreitungsroutine. Der Wurm verschafft sich
Zugang zu den Funktionen von MS Outlook, liest die ersten 50 Adressen im
Adressbuch aus, und verschickt Kopien der Wurmdatei an sie.

Anschließend schreibt der Wurm mehrere Anweisungen an das Ende der Datei
C:\AUTOEXEC.BAT. Dadurch wird bei einem Neustart folgende Meldung
ausgegeben:

This Everything for my Girl Friend........., (CatEyes, KRSSL, SS Hostel)

und danach werden alle Systemlaufwerke formatiert.

"MsWorld" versucht auch, die folgenden Dateien in der Windows-Systemregistry
zu loschen: SYSTEM.DAT, SYSTEM.DA0, USER.DAT, USER.DA0. Da die Dateien mit
der .DAT-Endung geschützt sind, kann der Wurm nur .DA0-Dateien (Kopien der
Systemregistry-Daten) vernichten.
Ein Update zum Schutz vor dem Wurm " MsWorld " wurde der Antiviren-Datenbank
von Kaspersky Anti-Virus bereits hinzugefügt.

Best Regards, Denis Zenkin
Head of Corporate Comminucations
Kaspersky Lab Ltd
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
PFSense kein Internet Zugang (5)

Frage von Phill93 zum Thema Netzwerkgrundlagen ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...