Die Antivirus-Spezialisten von Kaspersky haben die zehn im letzten Monat am häufigsten gemeldeten Viren bekannt gegeben. Am häufigsten registrierte der Antivirus-Spezialist den speicherresidenten Wurm Badtrans.II. Hierbei handelt es sich um eine Modifikation des im April dieses Jahres erschienenen Schädlings Badtrans.
Der Code nutzt dieselbe Lücke im Mail-Clients-Schutz, die auch die Viren Nimda und Aliz gebrauchen. Das Schlupfloch in MS Outlook hat zur Folge, dass die der Mail angehängte Datei gestartet wird, ohne dass der User dies bemerkt. Der Wurm tarnt sich als E-Mail, deren Betreff entweder leer oder ‚Re:‘ sein kann. Der Mail-Body ist ebenfalls ohne Text. Der Name des Anhangs wird aus einigen Varianten zufällig ausgewählt.
Einige Beispiele der Anhangs-Bezeichnungen sind:
Pics, PICS, images, IMAGES, README, New_Napster_Site , news_doc, NEWS_DOC, HAMSTER, YOU_are_FAT!, YOU_ARE_FAT!, stuff, SETUP, Card, CARD, Me_nude, ME_NUDE, Sorry_about_yesterday, info, docs, DOCS, Humor, HUMOR, fun, FUN, SEARCHURL, S3MSONG.
Die Datei selbst kann mehrere Endungen besitzen, beispielsweise „.doc“, „.zip“, „.mp3“ sowie „.scr“, „.pif“ oder „info.doc.scr“.
Die verseuchte Datei kann sowohl von einer echten, falls die Mail von einem infizierten Rechner versandt wird, als auch einer falschen E-Mail-Adresse, die willkürlich aus der folgenden Liste ausgewählt wird, verschickt werden: Anna, JUDY, Rita Tulliani, Tina, Kelly Andersen, Andy, Linda, Mon S, Joanna, JESSICA BENAVIDES, Administrator, Admin, Support, Monika Prado, Mary L. Adams, Tina.
Beim Starten der angehängten Datei versucht der Virus ungelesene Meldungen im MS Outlook-Client zu beantworten. Außerdem schickt er die IP-Adresse des verseuchten Computers an uckyjw@hotmail.com. Dann kopiert er sich in die System-Registry und ermöglicht einen unautorisierten Zugriff auf den verseuchten Computer von außerhalb.
Badtrans treibt es derzeit wild wie kaum ein anderer Internet-Wurm zuvor, die Virenexperten sprechen von einer der stärksten Epidemien seit Jahren. ZDNet hat in seinem Download-Bereich ein kostenloses Removal-Tool der Firma Bitdefender aus Bukarest für die Betriebssysteme Windows 9x, NT, 2000, ME und XP bereitgestellt.
Im Januar am häufigsten aufgetretene Viren laut Kaspersky
| Rang | Häufigkeit (in Prozent) | Virus-Name |
1 | 65,6 | I-Worm.BadtransII |
2 | 11,2 | I-Worm.Sircam |
3 | 4,1 | I-Worm.Myparty |
4 | 4,1 | I-Worm.Klez |
5 | 1,8 | I-Worm.Hybris |
6 | 0,8 | I-Worm.Magistr |
7 | 0,8 | VCL |
8 | 0,4 | I-Worm.Aliz |
9 | 0,3 | Flip.2153 |
10 | 0,2 | Macro.Word97.Thus |
Kontakt: Kaspersky, Tel.: 007095/7978700 (günstigsten Tarif anzeigen)
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…