Gratis-Tool gegen Netsky.B & Co

Zwei Tage nach dem ersten Auftauchen von NETSKY.B hat McAfee eine aktualisierte Version von Stinger veröffentlicht, die nicht nur den neuesten Übeltäter, sondern auch dessen bekannte Vorgänger beseitigt. ZDNet bietet das Gratis-Tool zum kostenlosen Download an.

Erkannt und beseitigt werden in der aktuellen Version unter anderem die Viren BackDoor-AQJ, Bat/Mumu.worm, Exploit-DcomRpc, IPCScan, IRC/Flood.ap, IRC/Flood.bi, IRC/Flood.cd, NTServiceLoader, PWS-Narod, PWS-Sincom, W32/Anig.worm, W32/Bagle@MM, W32/Bugbear@MM, W32/Deborm.worm.gen, W32/Doomjuice, W32/Dumaru@MM, W32/Elkern.cav, W32/Fizzer.gen@MM, W32/FunLove, W32/Klez, W32/Lirva, W32/Lovgate, W32/Blaster.worm (W32/Lovsan.worm), W32/Mimail@MM, W32/MoFei.worm, W32/Mumu.b.worm, W32/MyDoom@MM, W32/Nachi.worm, W32/Netsky@MM, W32/Nimda, W32/Pate, W32/Sdbot.worm.gen, W32/Sober@MM, W32/SirCam@MM, W32/Sobig, W32/SQLSlammer.worm, W32/Swen@MM und W32/Yaha@MM.

Virenexperten wie Trend Micro oder Bitdefender haben vorgestern eine dringende Warnung vor dem neuen WORM_NETSKY.B ausgesprochen, der sich derzeit per E-Mail weltweit verbreitet. Nach ersten Analysen ist das Schadens- und Verbreitungspotenzial als hoch einzustufen.

Bei der Verbreitung werden die Kopien des Wurms mit einer doppelten Endung an eine Mail angehängt und in ein Zipparchiv gepackt. Die doppelte Endung verschleiert dabei, dass es sich um eine ausführbare Datei handelt. Mailanhänge mit der Endung „zip“ werden von vielen Contentscannern auf Mailgateways nicht als kritisch behandelt, wie es bereits häufig mit Attachements mit Endungen wie „exe“ „scr“ „pif“ usw. geschieht.