Virenalarm: NETSKY.B verbreitet sich per E-Mail

Trend Micro löst globalen Yellow Alert aus - Schadens- und Verbreitungspotenzial ist hoch

von Dietmar Müller am , 16:57 Uhr

Virenexperten wie Trend Micro oder Bitdefender haben eine dringende Warnung vor dem neuen WORM_NETSKY.B ausgesprochen, der sich derzeit per E-Mail weltweit verbreitet. Heute hat Trend Micro nach eigenen Angaben bereits mehrere Reports aus Japan, Deutschland, Schweden, Großbritannien und den Niederlanden über Infektionen durch diese neue Malware erhalten. Nach ersten Analysen sei das Schadens- und Verbreitungspotenzial als hoch einzustufen.

Bei der Verbreitung werden die Kopien des Wurms mit einer doppelten Endung an eine Mail angehängt und in ein Zipparchiv gepackt. Die doppelte Endung verschleiert dabei, dass es sich um eine ausführbare Datei handelt. Mailanhänge mit der Endung „zip“ werden von vielen Contentscannern auf Mailgateways nicht als kritisch behandelt (wie es bereits häufig mit Attachements mit Endungen wie „exe“ „scr“ „pif“ usw. geschieht).

Der Speicher-residente Computerwurm speichert eine Kopie von sich als ausführbare Datei und nutzt dabei das Icon von MS-Word. Die Kopien werden in freigegeben Ordnern abgelegt. WORM_NETSKY.B verfügt über eine eigene SMTP-Engine und verbreitet sich über infizierte Mails. Die Größe des Dateianhangs wird mit 22.0 KB angegeben.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Virenalarm: NETSKY.B verbreitet sich per E-Mail

Kommentar hinzufügen
  • Am 28. März 2004 um 0:41 von Neo

    Netsky kommt als so ziemlich alles
    Ich bekomme am Tag runs 20 Mails mit Netsky anhang nicht nur Variante B sondern auch D, P und Q. Der absender kann so ziemlich jeder sein. Ich bin besitzer von Pay Webspace und kann daher meine Email Accounts selber verwalten. Des öftern bekomme ich den Netsky von dem absender support@tg-trigger.de, wobei ich inhaber von tg-trigger.de bin und diese Adresse nie angelegt habe.

    Antworten
  • Am 24. Februar 2004 um 12:37 von Roland

    Achtung: Name der Stadt oder Gemeinde als Absender!!
    Ich hatte heute einen NetskyB-Angriff und wurde zum Glück von AntiVir Guard gewarnt und konnte den Wurm löschen. Besonders gemein: der Absender war der Ortsname und dann @t-online.de! Also Vorsicht!

    Antworten
  • Am 23. Februar 2004 um 20:18 von André Heyer

    Vorredner
    Ich stimme euch beiden zu ohne jedenzweifel drängt sich der Gedanke auf das damit das große Geld verdient wird.

    Soll erstemal jemand das Gegenteil behaupten und sagen das die "ARMEN" Firmen die z.B. Spamfilder und Co. oder Antivierernsoftware anbieten sich nicht bereichnern.

    Antworten
  • Am 23. Februar 2004 um 20:14 von André Heyer

    Netsky.B
    Vergeht eigentlich kein Tag an dem es keinen neuen Virus gibt. Da fragt man sich doch wie sicher ist das Internt. Kaum nutzt man mal kurzzeitig eine direkte Verbindung zum netz (ohne Proxy)schon bekommt man so tolle dinge auf den Rechner wie Trojaner und Co.

    Zum brechen ist das!

    Antworten
  • Am 23. Februar 2004 um 10:28 von mister

    Jaaa…
    Sicher verdienen die daran. So ist es doch mit vielen Dingen im Leben. Dinge passieren, um sie dann von jemand anderem (naja) rückgängig machen zu lassen. Oder?

    Antworten
  • Am 20. Februar 2004 um 13:00 von Jan Oppermann

    Woher kommen die, wer verdient daran ?
    Ich fürchte, das die diversen Firmen, die Viren Abwehrprogramme verkaufen nicht ganz unschuldig sind.
    Denn wer verdient an dieser Geissel ?
    Doch nur die, die die abwehr vekaufen

    oder Irre ich ?

    mfg Jan Oppermann

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *