Internet-Wurm Hybris unterwegs

Erstmals ist ein Virus "in der Wildnis" update-fähig / Taucht in mehreren Varianten auf

Kaspersky Lab warnt vor einem neuen Internet-Wurm namens Hybris. Meldungen über sein Auftauchen gingen von überall auf der Welt ein. Eine erste Version des Wurms sei bereits im September ausgemacht worden, sei aber als harmlos eingestuft worden. Nun aber sollen mindestens fünf Abarten des Wurms flotieren, laut Kapersky Lab ist mit weiteren Variationen zu rechnen.

Hybris verbreitet sich selbst als Anhang in E-Mails und befällt ausschließlich Windows-Rechner. Nach dem Öffnen des Attachment nistet er sich in der WSOCK32.DLL ein und scannt die Netzwerkverbindungen. Er versendet sich anschließend an alle E-Mail-Adressen, derer er habhaft werden kann.

Betreff, Text und Name des Anhangs können variieren, lautet aber in der Regel ähnlich wie:

Von: Hahaha hahaha@sexyfun.net
Betreff: Snowhite and the seven Dwarfs – The REAL Story!
Attachment: dwarf4you.exe

Kapersky vermutet, dass der Wurm demnächst dazu eingesetzt wird, um ein Trojanisches Pferd zu installieren. Darauf deute seine erstmals „in Freiheit“ gefundene „Update-Fähigkeit“ hin. Der Virus kann sich selbst Komponenten von der Site des Autors herunterladen.

Das russische Unternehmen hat Details: http://www.viruslist.com/eng/viruslist.asp?id=4112&key=00001000130000100044 zum Wurm veröffentlicht.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Internet-Wurm Hybris unterwegs

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *