Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internet-Wurm namens I-Worm.MsWorld

Frage Sicherheit Viren und Trojaner

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

06.06.2001, aktualisiert 08.01.2009, 14889 Aufrufe

Kaspersky Labs, eine internationale Software-Schmiede im Bereich
Datensicherheit, warnt PC-Anwender vor einem neuen, sehr gefahrlichen
Internet-Wurm namens "I-Worm.MsWorld".

Mit den Bildern von den Schönheiten erhalten Sie auch einen Internet-Wurm

Bis jetzt sind bei uns erst wenige Meldungen uber das Auftreten dieses
schadlichen Codes „in freier Wildbahn“ eingegangen. Allerdings, empfehlen
wir allen Usern, die Beschreibung dieses Internet-Wurmes aufmerksam zu
lesen, um eine weitere Verbreitung zu vermeiden.

"MsWorld" ist ein ca. 130 KB großes Windows-Programm, das in der
Programmiersprache Visual Basic geschrieben wurde. Bei der Programmierung
des Wurmes wurden mehrere Macromedia Flash Module verwendet. Der Wurm
verbreitet sich als eMail-Attachment uber das Mailprogramm MS Outlook. Die
von dem Wurm versendeten eMails sehen wie folgt aus:

http://www.kaspersky.com/news.asp?tnews=0&nview=1&id=195&pa ...

Es sei darauf hingewiesen, dass sich der Name der Wirtsdatei des Wurmes
andern kann. Ursprunglich wurde "MsWorld" unter dem Namen MWORLD.EXE
versendet. Der innere Aufbau des Wurmes ermoglicht es aber den
Virenprogrammierern, den Namen der Wirtsdatei beliebig zu andern. Dabei kann
sich das Programm nach wie vor problemlos verbreiten, auch wenn die
angehangte Datei einen neuen Namen tragt.

Wird das infizierte Attachment aufgerufen, so gibt der Wurm eine Folge von
Bildern aus:

http://www.kaspersky.com/news.asp?tnews=0&nview=1&id=195&pa ...

Danach startet "MsWorld" seine Verbreitungsroutine. Der Wurm verschafft sich
Zugang zu den Funktionen von MS Outlook, liest die ersten 50 Adressen im
Adressbuch aus, und verschickt Kopien der Wurmdatei an sie.

Anschließend schreibt der Wurm mehrere Anweisungen an das Ende der Datei
C:\AUTOEXEC.BAT. Dadurch wird bei einem Neustart folgende Meldung
ausgegeben:

This Everything for my Girl Friend........., (CatEyes, KRSSL, SS Hostel)

und danach werden alle Systemlaufwerke formatiert.

"MsWorld" versucht auch, die folgenden Dateien in der Windows-Systemregistry
zu loschen: SYSTEM.DAT, SYSTEM.DA0, USER.DAT, USER.DA0. Da die Dateien mit
der .DAT-Endung geschützt sind, kann der Wurm nur .DA0-Dateien (Kopien der
Systemregistry-Daten) vernichten.
Ein Update zum Schutz vor dem Wurm " MsWorld " wurde der Antiviren-Datenbank
von Kaspersky Anti-Virus bereits hinzugefügt.

Best Regards, Denis Zenkin
Head of Corporate Comminucations
Kaspersky Lab Ltd
Ähnliche Inhalte
LAN, WAN, Wireless
Internet-Verbindung bricht unvorhersehbar ab (9)

Frage von didjee zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Sophos UTM Web Protection dämmt Internet Geschwindigkeit ein (8)

Frage von JohnDorian zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (27)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (19)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...