Die Antivirus-Spezialisten von Kaspersky haben die zehn im letzten Monat am häufigsten gemeldeten Viren bekannt gegeben. Am häufigsten registrierte der Antivirus-Spezialist den speicherresidenten Wurm Badtrans.II. Hierbei handelt es sich um eine Modifikation des im April dieses Jahres erschienenen Schädlings Badtrans.
Der Code nutzt dieselbe Lücke im Mail-Clients-Schutz, die auch die Viren Nimda und Aliz gebrauchen. Das Schlupfloch in MS Outlook hat zur Folge, dass die der Mail angehängte Datei gestartet wird, ohne dass der User dies bemerkt. Der Wurm tarnt sich als E-Mail, deren Betreff entweder leer oder ‚Re:‘ sein kann. Der Mail-Body ist ebenfalls ohne Text. Der Name des Anhangs wird aus einigen Varianten zufällig ausgewählt.
Einige Beispiele der Anhangs-Bezeichnungen sind:
Pics, PICS, images, IMAGES, README, New_Napster_Site , news_doc, NEWS_DOC, HAMSTER, YOU_are_FAT!, YOU_ARE_FAT!, stuff, SETUP, Card, CARD, Me_nude, ME_NUDE, Sorry_about_yesterday, info, docs, DOCS, Humor, HUMOR, fun, FUN, SEARCHURL, S3MSONG.
Die Datei selbst kann mehrere Endungen besitzen, beispielsweise „.doc“, „.zip“, „.mp3“ sowie „.scr“, „.pif“ oder „info.doc.scr“.
Die verseuchte Datei kann sowohl von einer echten, falls die Mail von einem infizierten Rechner versandt wird, als auch einer falschen E-Mail-Adresse, die willkürlich aus der folgenden Liste ausgewählt wird, verschickt werden: Anna, JUDY, Rita Tulliani, Tina, Kelly Andersen, Andy, Linda, Mon S, Joanna, JESSICA BENAVIDES, Administrator, Admin, Support, Monika Prado, Mary L. Adams, Tina.
Beim Starten der angehängten Datei versucht der Virus ungelesene Meldungen im MS Outlook-Client zu beantworten. Außerdem schickt er die IP-Adresse des verseuchten Computers an uckyjw@hotmail.com. Dann kopiert er sich in die System-Registry und ermöglicht einen unautorisierten Zugriff auf den verseuchten Computer von außerhalb.
Badtrans treibt es derzeit wild wie kaum ein anderer Internet-Wurm zuvor, die Virenexperten sprechen von einer der stärksten Epidemien seit Jahren. ZDNet hat in seinem Download-Bereich ein kostenloses Removal-Tool der Firma Bitdefender aus Bukarest für die Betriebssysteme Windows 9x, NT, 2000, ME und XP bereitgestellt.
Im Januar am häufigsten aufgetretene Viren laut Kaspersky
| Rang | Häufigkeit (in Prozent) | Virus-Name |
1 | 65,6 | I-Worm.BadtransII |
2 | 11,2 | I-Worm.Sircam |
3 | 4,1 | I-Worm.Myparty |
4 | 4,1 | I-Worm.Klez |
5 | 1,8 | I-Worm.Hybris |
6 | 0,8 | I-Worm.Magistr |
7 | 0,8 | VCL |
8 | 0,4 | I-Worm.Aliz |
9 | 0,3 | Flip.2153 |
10 | 0,2 | Macro.Word97.Thus |
Kontakt: Kaspersky, Tel.: 007095/7978700 (günstigsten Tarif anzeigen)
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.