Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internet-Wurm namens I-Worm.MsWorld

Frage Sicherheit Viren und Trojaner

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

06.06.2001, aktualisiert 08.01.2009, 14882 Aufrufe

Kaspersky Labs, eine internationale Software-Schmiede im Bereich
Datensicherheit, warnt PC-Anwender vor einem neuen, sehr gefahrlichen
Internet-Wurm namens "I-Worm.MsWorld".

Mit den Bildern von den Schönheiten erhalten Sie auch einen Internet-Wurm

Bis jetzt sind bei uns erst wenige Meldungen uber das Auftreten dieses
schadlichen Codes „in freier Wildbahn“ eingegangen. Allerdings, empfehlen
wir allen Usern, die Beschreibung dieses Internet-Wurmes aufmerksam zu
lesen, um eine weitere Verbreitung zu vermeiden.

"MsWorld" ist ein ca. 130 KB großes Windows-Programm, das in der
Programmiersprache Visual Basic geschrieben wurde. Bei der Programmierung
des Wurmes wurden mehrere Macromedia Flash Module verwendet. Der Wurm
verbreitet sich als eMail-Attachment uber das Mailprogramm MS Outlook. Die
von dem Wurm versendeten eMails sehen wie folgt aus:

http://www.kaspersky.com/news.asp?tnews=0&nview=1&id=195&pa ...

Es sei darauf hingewiesen, dass sich der Name der Wirtsdatei des Wurmes
andern kann. Ursprunglich wurde "MsWorld" unter dem Namen MWORLD.EXE
versendet. Der innere Aufbau des Wurmes ermoglicht es aber den
Virenprogrammierern, den Namen der Wirtsdatei beliebig zu andern. Dabei kann
sich das Programm nach wie vor problemlos verbreiten, auch wenn die
angehangte Datei einen neuen Namen tragt.

Wird das infizierte Attachment aufgerufen, so gibt der Wurm eine Folge von
Bildern aus:

http://www.kaspersky.com/news.asp?tnews=0&nview=1&id=195&pa ...

Danach startet "MsWorld" seine Verbreitungsroutine. Der Wurm verschafft sich
Zugang zu den Funktionen von MS Outlook, liest die ersten 50 Adressen im
Adressbuch aus, und verschickt Kopien der Wurmdatei an sie.

Anschließend schreibt der Wurm mehrere Anweisungen an das Ende der Datei
C:\AUTOEXEC.BAT. Dadurch wird bei einem Neustart folgende Meldung
ausgegeben:

This Everything for my Girl Friend........., (CatEyes, KRSSL, SS Hostel)

und danach werden alle Systemlaufwerke formatiert.

"MsWorld" versucht auch, die folgenden Dateien in der Windows-Systemregistry
zu loschen: SYSTEM.DAT, SYSTEM.DA0, USER.DAT, USER.DA0. Da die Dateien mit
der .DAT-Endung geschützt sind, kann der Wurm nur .DA0-Dateien (Kopien der
Systemregistry-Daten) vernichten.
Ein Update zum Schutz vor dem Wurm " MsWorld " wurde der Antiviren-Datenbank
von Kaspersky Anti-Virus bereits hinzugefügt.

Best Regards, Denis Zenkin
Head of Corporate Comminucations
Kaspersky Lab Ltd
Ähnliche Inhalte
Router & Routing
Endgerät Routing über Netzwerk und VPN ins Internet (2)

Frage von amuelkx zum Thema Router & Routing ...

LAN, WAN, Wireless
Internet über Ubiquti NanoStation (2)

Frage von GemeinerPinguin zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Internet-Traffic soll nicht durch den VPN sondern lokal bleiben (5)

Frage von ikorbln zum Thema Router & Routing ...

DSL, VDSL
1 DSL-Leitung und 2 Router (Internet+Fax) (7)

Frage von barry99 zum Thema DSL, VDSL ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...

C und C++
Fehlendes verständiss von C und C++ (8)

Frage von zelamedia zum Thema C und C ...