Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internet-Wurm namens I-Worm.MsWorld

Frage Sicherheit Viren und Trojaner

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

06.06.2001, aktualisiert 08.01.2009, 14928 Aufrufe

Kaspersky Labs, eine internationale Software-Schmiede im Bereich
Datensicherheit, warnt PC-Anwender vor einem neuen, sehr gefahrlichen
Internet-Wurm namens "I-Worm.MsWorld".

Mit den Bildern von den Schönheiten erhalten Sie auch einen Internet-Wurm

Bis jetzt sind bei uns erst wenige Meldungen uber das Auftreten dieses
schadlichen Codes „in freier Wildbahn“ eingegangen. Allerdings, empfehlen
wir allen Usern, die Beschreibung dieses Internet-Wurmes aufmerksam zu
lesen, um eine weitere Verbreitung zu vermeiden.

"MsWorld" ist ein ca. 130 KB großes Windows-Programm, das in der
Programmiersprache Visual Basic geschrieben wurde. Bei der Programmierung
des Wurmes wurden mehrere Macromedia Flash Module verwendet. Der Wurm
verbreitet sich als eMail-Attachment uber das Mailprogramm MS Outlook. Die
von dem Wurm versendeten eMails sehen wie folgt aus:

http://www.kaspersky.com/news.asp?tnews=0&nview=1&id=195&pa ...

Es sei darauf hingewiesen, dass sich der Name der Wirtsdatei des Wurmes
andern kann. Ursprunglich wurde "MsWorld" unter dem Namen MWORLD.EXE
versendet. Der innere Aufbau des Wurmes ermoglicht es aber den
Virenprogrammierern, den Namen der Wirtsdatei beliebig zu andern. Dabei kann
sich das Programm nach wie vor problemlos verbreiten, auch wenn die
angehangte Datei einen neuen Namen tragt.

Wird das infizierte Attachment aufgerufen, so gibt der Wurm eine Folge von
Bildern aus:

http://www.kaspersky.com/news.asp?tnews=0&nview=1&id=195&pa ...

Danach startet "MsWorld" seine Verbreitungsroutine. Der Wurm verschafft sich
Zugang zu den Funktionen von MS Outlook, liest die ersten 50 Adressen im
Adressbuch aus, und verschickt Kopien der Wurmdatei an sie.

Anschließend schreibt der Wurm mehrere Anweisungen an das Ende der Datei
C:\AUTOEXEC.BAT. Dadurch wird bei einem Neustart folgende Meldung
ausgegeben:

This Everything for my Girl Friend........., (CatEyes, KRSSL, SS Hostel)

und danach werden alle Systemlaufwerke formatiert.

"MsWorld" versucht auch, die folgenden Dateien in der Windows-Systemregistry
zu loschen: SYSTEM.DAT, SYSTEM.DA0, USER.DAT, USER.DA0. Da die Dateien mit
der .DAT-Endung geschützt sind, kann der Wurm nur .DA0-Dateien (Kopien der
Systemregistry-Daten) vernichten.
Ein Update zum Schutz vor dem Wurm " MsWorld " wurde der Antiviren-Datenbank
von Kaspersky Anti-Virus bereits hinzugefügt.

Best Regards, Denis Zenkin
Head of Corporate Comminucations
Kaspersky Lab Ltd
Ähnliche Inhalte
Peripheriegeräte
Herzrate I Pollingrate I USB Ports I 256Hz und 1000Hz nutzen
Frage von h0nti.der.neuePeripheriegeräte2 Kommentare

Guten Abend liebe Forumuser :-), ich habe da folgende Frage, da ich mich in letzter Zeit viel mit Pollingrate ...

Sicherheit
Virenportale - Viren, Würmer, Trojaner zum Download
Frage von CorraggiounoSicherheit9 Kommentare

Hallo zusammen, kann mir jemand ein gutes Portal empfehlen, wo ich Viren, Trojaner downloaden kann. Möchte die Viren auf ...

Vmware
VMware ESX i Installationsfehler
gelöst Frage von bolle01Vmware7 Kommentare

Moin, ich bin gerade dabei ein ESXi Server aufzusetzen. Als Server wird ein Asus M5A99 Evo R.2 benutzt. Da ...

Hyper-V
RemoteFX.Am I missing something?
Frage von lee-wonHyper-V4 Kommentare

hi. Meine Hardware AMD FX8300 / GTX 560 i have setup RemoteFX on a physical RDS box per this ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 2 StundenInternet1 Kommentar

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 9 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 20 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 22 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless15 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...