Warnung vor Netsky.AB

"Weiter auf der Jagd nach dem Bagle-Wurm"

Trend Micro hat heute ein zweites Mal einen Yellow Alert ausgelöst, diesmal um die Ausbreitung einer neuen Netsky-Variante zu verhindern. Diese sei vor allem aus Deutschland, Frankreich, dem übrigen Europa, Asien und den USA gemeldet worden. Netsky.AB verbreitet sich über E-Mails und legt darüber hinaus Kopien von sich in öffentlichen Netzwerk-Ordnern ab. Gefährdet sind Computer mit den Betriebsystemen Windows 95, 98, ME, NT, 2000 und XP.

Netsky.AB ist das neueste Ergebnis der andauernden Fehde zwischen den Programmierern der Bagle- und Netsky-Würmer. Zur Verbreitung sendet NETSKY.AB Kopien von sich über das Simple Mail Transfer Protocol (SMTP). Um Empfängeradressen zu sammeln, durchsucht der Malicious Code angeschlossene Festplatten (C: bis Z:) nach Dateien mit bestimmten Endungen (z.B. HTML, PPT, TXT, VBS oder XML). Absenderadressen generiert Netsky.AB nach einem Zufallsverfahren, sodass der Empfänger über die wahre Herkunft der E-Mail getäuscht wird.

Wie frühere Varianten versucht auch Netsky.AB, Einträge des Bagle-Wurms auf dem infizierten System zu löschen. Im Gegensatz zu anderen Malicious Codes der Netsky-Familie werden für das Social Engineering aber nicht die Namen bekannter Persönlichkeiten verwendet, sondern Betreffzeilen wie „Money“, „Only love?“ oder „Privacy“. Im Nachrichtentext sind zumeist wechselnde Fragen enthalten, darunter „True love letter?“ oder „Why do you show your body?“. Bei den infizierten Dateianhängen handelt es sich um .PIF-Dateien.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Warnung vor Netsky.AB

Kommentar hinzufügen
  • Am 30. April 2004 um 6:39 von Yovoblanc

    Netsky.AB
    Dieser Wurm schickte mir eine .xls-Datei mit meinem Vornamen mit vielem Dank zurück. Dem Reflex, diese zu öffnen konnte ich durch eine AV-Warnung noch rechtzeitig widerstehen.

  • Am 30. April 2004 um 7:38 von Tutnix Zursache

    Netsky AB
    Also ich weiss net ich hatte bereits am Mittwoch abend! netn NetskyAC. Sind die wirklich so schnell ?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *