Unter anderem Trend Micro und Kaspersky Labs haben roten Alarm ausgelöst: Der Computerwurm WORM_KLEZ.G verbreitet sich weltweit in raschem Tempo über E-Mail. Der Wurm trete unter einer Vielzahl verschiedener und zufällig ausgewählter Betreffzeilen und Attachments auf und besitze einen Schadteil, der Dateien im Windows Systemordner platziert, Massenmails sendet und Dateien löscht.
Der neue Computerwurm WORM_KLEZ.G sei eine Variante des bereits bekannten Massmailers WORM_KLEZ.A. Die aktuell kursierende Version unterscheide sich durch die vorhergehenden dadurch, dass sie bei Ausführung des Attachments eine Kopie von sich namens „WINK*.EXE“ im Windows Systemverzeichnis schreibe und folgenden Registry-Eintrag erstelle:
HKEY_LOCAL_MACHINE SoftwareMicrosoft WindowsCurrent VersionRunWink *=%syste
m%WINK*.EXE
Die Infektion erfolge über das Netzwerk oder über E-Mail. Im Firmennetzwerk finde der Wurm Verbreitung, indem er Shares mit Lese-/Schreibzugriff
ausfindig mache und Kopien mit den Endungen „.exe“, „.pif“, „.com“, „.bat“, „.scr“ oder „.rar“ von sich platziere. In einigen Fällen würden auch Kombinationen verschiedener Dateiendungen erzeugt.
Die Verbreitung via E-Mail erfolge über die eigene SMTP-Engine. Die Empfängeradressen erhalte der Wurm aus dem Windows Adressbuch (WAB), aus Dateien mit den Endungen „.mp8“, „.exe“, „.scr“, „.pif“, „.bat“, „.txt“, „.htm“, „.html“, „.wab“, „.doc“, „.xls“, „.cpp“, „.c“, „.pas“, „.mpq“, „.mpg“, „.bak“ oder „.mp3“ oder aus erhaltenen E-Mails.
Der Mailbody enthält den folgenden Text:
Win32 Klez V2.01 & Win32 Foroux V1.0
Copyright 2002, made in Asia
About Klez V2.01:
1,Main mission is to release the new baby PE virus, Win32 Foroux
2,No significant change. No bug fixed. No any payload
…
ZDNet bietet ein neues Virencenter mit allen aktuellen Informationen rund um die Gefahr aus dem Cyberspace.
Kontakt:
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.