Symantec warnt vor einem neuen Wurm, der unter den Namen „PrettyPark.Worm“, „W32.PrettyPark.C.Worm“ und „W32.PrettyPark.D.Worm“ sein Unwesen treibt. Sein Verhalten ähnelt dem des Happy99-Wurms.
Der aus Frankreich stammende Wurm verbreitet sich über E-Mails. Wird die „PrettyPark.exe“-Datei ausgeführt, wird zunächst ein 3D-Bildschirmschoner angezeigt. Gleichzeit kreiert Prettypark im WindowsSystem-Verzeichnis eine Datei namens „files32.vxd“ und ändert die Registrierungsdaten ohne Wissen des Anwenders.
Ist der Wurm einmal aktiviert, versucht er alle 30 Minuten, sich an die E-Mails im Adressbuch des Benutzers zu versenden. Gleichzeitig nimmt er Kontakt mit einem IRC-Server auf und gibt dem Autor des Wurms dadurch die Möglichkeit, Benutzerdaten des infizierten Rechners (zum Beispiel die Konfiguration des eigenen DFÜ-Netzwerks) auszuspionieren.
Für Benutzer von Norton Antivirus hat Symantec unter www.symantec.com/… ein Patch bereitgestellt.
Kontakt:
Symantec, Tel.: 02102/74530
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…