Kaspersky Lab warnt vor einem neuen Internet-Wurm namens Hybris. Meldungen über sein Auftauchen gingen von überall auf der Welt ein. Eine erste Version des Wurms sei bereits im September ausgemacht worden, sei aber als harmlos eingestuft worden. Nun aber sollen mindestens fünf Abarten des Wurms flotieren, laut Kapersky Lab ist mit weiteren Variationen zu rechnen.
Hybris verbreitet sich selbst als Anhang in E-Mails und befällt ausschließlich Windows-Rechner. Nach dem Öffnen des Attachment nistet er sich in der WSOCK32.DLL ein und scannt die Netzwerkverbindungen. Er versendet sich anschließend an alle E-Mail-Adressen, derer er habhaft werden kann.
Betreff, Text und Name des Anhangs können variieren, lautet aber in der Regel ähnlich wie:
Von: Hahaha hahaha@sexyfun.net
Betreff: Snowhite and the seven Dwarfs – The REAL Story!
Attachment: dwarf4you.exe
Kapersky vermutet, dass der Wurm demnächst dazu eingesetzt wird, um ein Trojanisches Pferd zu installieren. Darauf deute seine erstmals „in Freiheit“ gefundene „Update-Fähigkeit“ hin. Der Virus kann sich selbst Komponenten von der Site des Autors herunterladen.
Das russische Unternehmen hat Details: http://www.viruslist.com/eng/viruslist.asp?id=4112&key=00001000130000100044 zum Wurm veröffentlicht.
Neueste Kommentare
Noch keine Kommentare zu Internet-Wurm Hybris unterwegs
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.