Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Vorsicht - I-Worm.Updater

Frage Sicherheit Viren und Trojaner

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

07.12.2001, aktualisiert 08.01.2009, 11027 Aufrufe

Kaspersky Lab, eine internationale Software-Schmiede im Bereich
Daten-Sicherheit, warnt User vor einem neuen Internet-Wurm namens
?I-Worm.Updater?. Es wurden bereits mehrere Mitteilungen von den
Infektionsfallen durch diesen Schadling erhalten.

?Updater? ist auf Visual Basic geschrieben und stellt eine EXE-Datei ca.
12Kb gro?, durch UPX gepackt.

Der Wurm verbreitet sich via eMail. Dazu erwirbt der Wurm den Zugriff auf
das Outlook-Adressbuch und verschickt an alle gefundenen Adressen verseuchte
eMails, ohne dass der Benutzer dies bemerkt.

Einige eMail-Teile haben keine konstanten au?eren Merkmale.

Subjekt besteht aus vier Teilen und bildet sich aus der folgenden Liste
heraus:
Teil 1:
"Have you ", "You Should ", "Just ", "Why Not you ", "How to ", "Re: ", "Fwd
: ", " "
Teil 2: "Check ", "Check out ", "Watch out ", "Open ", "Look at "
Teil 3: "this ", "my ", "For this ", "The "
Teil 4: "Picture", "Program", "Patch", "Nude pic", "Report", "Documment",
"Quotation", "Transaction", "Bank Account", "WTC Tragedy", "Osama Vs Bush",
"Account", "Private Pic"
????????: You Should Look at this Osama Vs Bush

Body:
Hi:
This is the file you ask for, Please save it to disk and open this file,
it's very important.

Die angehangte Tragerdateikann folgende Namen haben:
"Setup.EXE", "install.exe", "Readme.exe", "Files.exe", "Picture.exe",
"Quotation.Doc.exe", "Letter.Doc.exe", "Picture.jpg.exe"

?Updater? hat eine gefahrliche Funktion: Der Wurm loscht alle Dateien mit
Endungen .EXE, .DOC und .VBS an der Festplatte.

Die Schutzma?nahmen gegen ?Updater? wurden bereits den taglichen Updates
hinzugefugt.


Best Regards, Denis Zenkin
http://www.kaspersky.com
Ähnliche Inhalte
Sonstige Systeme
gelöst IBM Power i (4)

Frage von Hanuta zum Thema Sonstige Systeme ...

Off Topic
gelöst IT-Doku: Docusnap vs. i-doit (6)

Frage von Dude-from-R00t zum Thema Off Topic ...

Windows Server
Vorsicht beim Betrieb von Acronis auf einem Hyper-V-Host (25)

Tipp von FA-jka zum Thema Windows Server ...

Datenbanken
False MDW - I dont like access (6)

Frage von ChrisIO zum Thema Datenbanken ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (56)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (23)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows 7
Bluesreens unternehmensweit (22)

Frage von SYS64738 zum Thema Windows 7 ...