Netsky.Z attackiert Unis

Neue Variante wird Anfang Mai aktiv und geht auf drei Websites los

Der britische Anti-Viren-Spezialist Sophos warnt vor einer neuen Variante des Netsky-Wurms. Netsky-Z (W32/Netsky-Z) ist in der Lage befallene Computer als Ausgangsbasen für Attacken auf verschiedene Internet-Plattformen zu nutzen. Eine im Wurm versteckte Uhr zählt die Tage bis Anfang Mai und startet dann eine distributed DoS-Attacke (Denial-of-Service-Attacke) gegen drei Webseiten, die alle einen Bildungs-Bezug haben.

Der jüngste Spross der Netsky-Familie verbreitet sich via E-Mails und verwendet die gleichen Betreffzeilen wie seine „großen Brüder“. Mit „Information“, „Document“ oder „Important“ will er User zum „Klick“ auf das Attachement verleiten. Der Wurm selbst reist in einem Zip-File, das sich „Bill-zip“, „Important-zip“ oder „Details-zip“ nennt.

Die attackierten Seiten stammen aus der Schweiz, den USA und Deutschland. Dabei handelt es sich um www.educ.ch, www.medieninfo.ufl.edu und www.nibis.de. Die zwei Vorgänger des Wurms Netsky-X und Netsky-Y starteten ebenfalls Angriffe gegen diese Seiten, allerdings waren sie so programmiert, dass sie ihre Attacken Ende April einstellten. „Über den Grund der DoS-Angriffe kann man nur Vermutungen anstellen, vielleicht hat der Virenautor einen Groll gegen sie“, kommentiert Gernot Hacker, Director of Technology bei Sophos.

„Es scheint, dass wir mit weiteren Nachkommen des Netsky-Clans rechnen müssen. Einige werden sich fragen, wie wir sie künftig taufen werden, nachdem wir mit Netsky-Z am Ende des Alphabets angelangt sind. Die Antwort ist einfach, wir beginnen wieder von Vorne. Der nächste der Netskys wird Netsky-AA heißen“, so Hacker.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Netsky.Z attackiert Unis

Kommentar hinzufügen
  • Am 26. April 2004 um 7:56 von Ist nicht wichtig

    Netsky und Konsorten
    Ich kann über die Kommentare zu diesen Artikeln nur noch lachen.
    Als ob man nicht wüsste, aus welcher Richtung der Virenautor kommt.
    Vor kurzem wurde von Großratien gegen Tauschbörsen und Filesharing gesprochen.Es wurde berichtet, dass etliche Uni-Server als FTP-Server dienten. Und nun die DoS-Attacken gegen Uniserver. Frühere Varianten greifen Tauschbörsen wie Kazaa oder Emule an! Na?? Wer ist jetzt der Virenautor?? Das ähnelt schon einer Quizfrage von 9Live. So dumm kann man gar nicht sein. Warum gibt es eigentlich kein Kopfgeld auf den Virenautor. Warum werden die, die andere mit solcher strenge verurteilen nicht auch verurteilt? Wen man sich diesen wirtschaftlichen Schaden für die gesamte Industrie vorstellt, kommen durch die ständigen Virenattacken seid Februar ebenso Unsummen zusammen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *