VIRENWARNUNG - Netsky wird "hochgestuft"
Den hatte ich heute schon.
Von einer bekannten Mailadresse.
Mit dem Mailtext "see attachement".
Anlage war gezippt.
Da der Betreff "warning" hieß, habe ich die Mail gelöscht.
War auch nur 22 kb groß.
***
Netsky wird "hochgestuft"
Symantec warnt vor gefälschten E-Mail-Adressen
Cupertino/Kalifornien (pte, 19. Februar 2004 17:46) - Der
US-Sicherheitsspezialist Symantec Corp. https://www.symantec.com hat
heute, Donnerstag, den Massenmailer-Wurm W32.Netsky.B@mm aufgrund der
derzeit extrem hohen Verbreitung auf die zweithöchste Gefahrenstufe
(Kategorie 4) hochgestuft.
Netsky verbreitet sich mit einer eigenen SMTP-Engine via E-Mail oder über
freigegebene Laufwerke. Aktiviert wird er durch das Ausführen des
beigelegten Attachements. Der Wurm meldet sich mit dem Betreff: "hi",
"hello", "read it", "immediately", "something for you", "warning",
"information", "stolen" oder "fake". Die automatisch generierte Nachricht
lautet entweder "anything okay", "I'm waiting" oder "my hero".
Einmal aktiv, klont sich der Wurm mehrfach im infizierten Rechner und
löscht Backdoors wie Mydoom.A, Mydoom.B oder Mimail.T. Dann durchsucht er
die Laufwerke von C bis Z nach Namensbestandteilen wie "Share" oder
"Sharing" und versteckt sich in diesen Verzeichnissen.
"Netsky.B verbreitet sich, wie viele andere Würmer, weil PC-Nutzer immer
noch vollkommen arglos E-Mails und Dateianhänge öffnen. Man kann sich
heute jedoch nicht einmal mehr auf bekannte Absender verlassen, da viele
Würmer mit gefälschten Adressen arbeiten", warnt
Symantec-Sicherheitsexperte Gerald Maronde. (Ende)
***