Home
/
Finsterwalder Forum
/
Software/Hardware/Internet/Viren
Infos
|
Features
|
Gold-Edition
|
Kundenservice
Fiwa-Forum
Übersicht
Forum
Finsterwalde
-
Vorschläge für Fins...
-
Aktuelles
-
Klatsch und Tratsch
-
Gäste
Finsterwalder Umland & Elbe-Elsterkreis
-
Finsterwalder Umland
-
Kreisangelegenheiten
Sonstiges
-
Talk Talk Talk
-
der Sport
-
Promotion
-
Politik & Weltgesch...
-
Tausch- u. Verkaufecke
-
Umfragen
-
Software/Hardware/I...
LOGIN
User oder E-Mail
Passwort
·
Passwort vergessen
·
Kostenlos anmelden
Information
Demo
Features
Im Vergleich
Anmeldung
SUCHE
Beiträge, Foren oder Verfasser finden:
Kundenservice
Impressum
Datenschutz
AGB
Status
2.604 User online
2 User eingeloggt
Beiträge
Finsterwalde
Vorschläge für Finsterwalde
Aktuelles
Klatsch und Tratsch
Gäste
Finsterwalder Umland & Elbe-Elsterkreis
Finsterwalder Umland
Kreisangelegenheiten
Sonstiges
Talk Talk Talk
der Sport
Promotion
Politik & Weltgeschehen
Tausch- u. Verkaufecke
Umfragen
Software/Hardware/Internet/Viren
verdächtig?
Gesamtdarstellung
Detaildarstellung
Einzeldarstellung
Threaddarstellung
Beitrag 11 von 49 (22%)
Autor
HoFFi
Datum
27.01.06, 07:17
Betreff
VIREN, TROJANER, WÜRMER,...
E-Mail-Wurm
Nyxem
auf dem Vormarsch
Nach Angaben der Antiviren-Hersteller verbreitet sich der E-Mail-Wurm
Nyxem mit rasender Geschwindigkeit. Seit Freitag ist die Variante Nyxem.E
erfolgreich unterwegs - die Antivirenspezialisten sind aufgrund der großen
Verbreitung in Sorge, dass die Löschroutinen des Virus am dritten Februar
zuschlagen und großen Schaden anrichten. Der Wurm und seine Variationen
sind auch unter den Namen W32.Blackmal.E@mm, Troj/KillAV.GR,
W32/MyWife.d@MM und WORM_GREW.A bekannt. Eine CME-Nummer, die den
Schädling eindeutig identifizieren würde, gibt es bisher noch nicht.
Der E-Mail-Wurm versendet sich über einen eingebauten SMTP-Server an
E-Mail-Adressen, die er auf dem infizierten System vorfindet. Weiterhin
versucht der Wurm, sich auf mit schwachen Passwörtern geschätzte
Netzwerkfreigaben unter dem Namen WINZIP_TMP.exe zu kopieren. Auch die
populärsten Antivirenprodukte greift der Wurm an und will sie beenden.
Eine Schadfunktion wird am Dritten eines jeden Monats aktiv und ersetzt
unter anderem Dateien mit den Endungen DOC, XLS, MDB, MDE, PPT, PPS, ZIP,
RAR, PDF, PSD und DMP mit dem Inhalt DATA Error [47 0F 94 93 F4 K5].
Wenn Nyxem ein neues System infiziert hat, nimmt er Kontakt zu einer
Website auf, auf der ein Counter liegt, der die Zahl der Infektionen
misst. Heute früh war US-amerikanischen Medien zufolge der Counter schon
bei rund 540.000 infizierten Maschinen angelangt, jede Stunde kommen etwa
2.500 neue Opfer hinzu.
Symantec stellt ein kostenloses Entfernungs-Tool zur Verfügung, das einige
Varianten des Wurmes beseitigen kann. Wer sich nicht sicher ist, ob er
möglicherweise einen potenziell gefährlichen Mail-Anhang ausgeführt hat,
sollte das Angebot nutzen und sein System nach dem Schädling durchsuchen.
Alternativ kann Trend Micros sysclean mit aktuellem Patternfile das System
bereinigen.
Danach sollte der Virenscanner neu aufgesetzt und aktualisiert werden, da
der Wurm diesen außer Kraft gesetzt haben könnte. Weitere Tipps und
Hinweise liefern auch die Antiviren-Seiten von heise Security.
Siehe dazu auch:
Entfernungs-Tool von Symantec
sysclean.com von Trend Micro
Benötigtes Patternfile von Trend Micro, muss in dasselbe Verzeichnis
wie sysclean.com entpackt werden
Beschreibung des Wurmes vom BSI
(dmk/c't)
ergänzende und übersichtlichere Erläuterung
Impressum
·
Datenschutz
·
AGB
·
Infos
·
Presse
Ein modernes Forum:
teamturn.com