Die Antivirus-Spezialisten von Kaspersky haben die zehn im letzten Monat am häufigsten gemeldeten Viren bekannt gegeben. Am häufigsten registrierte der Antivirus-Spezialist den speicherresidenten Wurm Badtrans.II. Hierbei handelt es sich um eine Modifikation des im April dieses Jahres erschienenen Schädlings Badtrans.
Der Code nutzt dieselbe Lücke im Mail-Clients-Schutz, die auch die Viren Nimda und Aliz gebrauchen. Das Schlupfloch in MS Outlook hat zur Folge, dass die der Mail angehängte Datei gestartet wird, ohne dass der User dies bemerkt. Der Wurm tarnt sich als E-Mail, deren Betreff entweder leer oder ‚Re:‘ sein kann. Der Mail-Body ist ebenfalls ohne Text. Der Name des Anhangs wird aus einigen Varianten zufällig ausgewählt.
Einige Beispiele der Anhangs-Bezeichnungen sind:
Pics, PICS, images, IMAGES, README, New_Napster_Site , news_doc, NEWS_DOC, HAMSTER, YOU_are_FAT!, YOU_ARE_FAT!, stuff, SETUP, Card, CARD, Me_nude, ME_NUDE, Sorry_about_yesterday, info, docs, DOCS, Humor, HUMOR, fun, FUN, SEARCHURL, S3MSONG.
Die Datei selbst kann mehrere Endungen besitzen, beispielsweise „.doc“, „.zip“, „.mp3“ sowie „.scr“, „.pif“ oder „info.doc.scr“.
Die verseuchte Datei kann sowohl von einer echten, falls die Mail von einem infizierten Rechner versandt wird, als auch einer falschen E-Mail-Adresse, die willkürlich aus der folgenden Liste ausgewählt wird, verschickt werden: Anna, JUDY, Rita Tulliani, Tina, Kelly Andersen, Andy, Linda, Mon S, Joanna, JESSICA BENAVIDES, Administrator, Admin, Support, Monika Prado, Mary L. Adams, Tina.
Beim Starten der angehängten Datei versucht der Virus ungelesene Meldungen im MS Outlook-Client zu beantworten. Außerdem schickt er die IP-Adresse des verseuchten Computers an uckyjw@hotmail.com. Dann kopiert er sich in die System-Registry und ermöglicht einen unautorisierten Zugriff auf den verseuchten Computer von außerhalb.
Badtrans treibt es derzeit wild wie kaum ein anderer Internet-Wurm zuvor, die Virenexperten sprechen von einer der stärksten Epidemien seit Jahren. ZDNet hat in seinem Download-Bereich ein kostenloses Removal-Tool der Firma Bitdefender aus Bukarest für die Betriebssysteme Windows 9x, NT, 2000, ME und XP bereitgestellt.
Im Januar am häufigsten aufgetretene Viren laut Kaspersky
| Rang | Häufigkeit (in Prozent) | Virus-Name |
1 | 65,6 | I-Worm.BadtransII |
2 | 11,2 | I-Worm.Sircam |
3 | 4,1 | I-Worm.Myparty |
4 | 4,1 | I-Worm.Klez |
5 | 1,8 | I-Worm.Hybris |
6 | 0,8 | I-Worm.Magistr |
7 | 0,8 | VCL |
8 | 0,4 | I-Worm.Aliz |
9 | 0,3 | Flip.2153 |
10 | 0,2 | Macro.Word97.Thus |
Kontakt: Kaspersky, Tel.: 007095/7978700 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.