01.03.2004

PLAGE

Neuer Netsky-Wurm wütet in Österreich

Ein neuer Wurm treibt derzeit im deutschsprachigen Raum sein Unwesen.

Es handelt sich dabei um eine Variante des Netsky-Virus, der "massivere Dimensionen als alle seine Vorgängervarianten annehmen wird", wie es Joe Pichlmayr, Geschäftsführer des österreichischen Antivirenspezialisten, zusammenfasst.

Netsky.D, so der genaue Name, wird bei Ikarus derzeit alle vier bis sechs Sekunden in einer infizierten Mail registriert.

"Wir gehen davon aus, dass Netsky.D die Marke von 100.000 infizierten Mails pro Tag durchbrechen wird", so Pichlmayr weiter.

Deutsche und Schweizer DNS-Adressen
Der Wurm führt die DNS-Adressen von rund 20 deutschen und Schweizern Domain-Servern mit sich, um ein Optimum an Verbreitungsgeschwindigkeit zu erzielen. "Dies lässt mögliche Rückschlüsse auf den oder die Autoren zu", so Pichlmayr zur futurezone.

Die Viren-Plage aus dem Netz

Wurm reinigt Festplatte

Der Wurm reinigt den Rechner von den Würmern Mydoom.A und Mydoom.B.

Wurde Netsky.D durch Doppelklick aktiviert, kopiert er sich unter dem Namen "WINLOGON.EXE" in das Windwows-Verzeichnis.

Im Gegensatz zu seinen Vorgängern verursacht Netsky.D keine Fehlermeldung, wenn er mittels Doppelklick gestartet wird. Ein sicheres Indiz für das Vorhandensein des Wurms ist jedoch, dass der Wurm ab 2. März in der Zeit von 6 Uhr morgens bis 8:59 Uhr beginnt, konstant Beep-Töne über den PC-Lautsprecher abzugeben.

Scannen nach E-Mailadressen
Die E-Mailadressen für seine eigene Verbreitung sucht sich der Wurm aus den Dateien des infizierten Rechners. Im Betreff stehen Signalwörter wie "Here", "Hello", "Thanks!" oder "My details". Im Messagetext finden sich Sätze wie "Here is the file" oder "Please have a look at the attached file".

Warten auf die Super-Viren

Auch neue Bagle-Varianten unterwegs

Um ein frühzeitiges Erkennen für Sicherheits- und Antivirenfirmen zu erschweren, werden bestimmte Mailadressen für die Verbreitung ausgenommen.

Der Anti-Viren-Spezialisten Sophos wiederum machte am Montag auf fünf neue Varianten der Bagle-Würmer aufmerksam, die seit vergangenem Wochenende unterwegs sind.

Wenn am ersten Arbeitstag der Woche wie gewöhnlich E-Mails abgerufen werden, ist die Gefahr einer Infektion besonders hoch, da die Anwender noch nicht entsprechend geschützt sind. Die Variante Bagle-C ist den Berichten zufolge am häufigsten verbreitet, erklärte Sophos.