Trend Micro hat heute ein zweites Mal einen Yellow Alert ausgelöst, diesmal um die Ausbreitung einer neuen Netsky-Variante zu verhindern. Diese sei vor allem aus Deutschland, Frankreich, dem übrigen Europa, Asien und den USA gemeldet worden. Netsky.AB verbreitet sich über E-Mails und legt darüber hinaus Kopien von sich in öffentlichen Netzwerk-Ordnern ab. Gefährdet sind Computer mit den Betriebsystemen Windows 95, 98, ME, NT, 2000 und XP.
Netsky.AB ist das neueste Ergebnis der andauernden Fehde zwischen den Programmierern der Bagle- und Netsky-Würmer. Zur Verbreitung sendet NETSKY.AB Kopien von sich über das Simple Mail Transfer Protocol (SMTP). Um Empfängeradressen zu sammeln, durchsucht der Malicious Code angeschlossene Festplatten (C: bis Z:) nach Dateien mit bestimmten Endungen (z.B. HTML, PPT, TXT, VBS oder XML). Absenderadressen generiert Netsky.AB nach einem Zufallsverfahren, sodass der Empfänger über die wahre Herkunft der E-Mail getäuscht wird.
Wie frühere Varianten versucht auch Netsky.AB, Einträge des Bagle-Wurms auf dem infizierten System zu löschen. Im Gegensatz zu anderen Malicious Codes der Netsky-Familie werden für das Social Engineering aber nicht die Namen bekannter Persönlichkeiten verwendet, sondern Betreffzeilen wie „Money“, „Only love?“ oder „Privacy“. Im Nachrichtentext sind zumeist wechselnde Fragen enthalten, darunter „True love letter?“ oder „Why do you show your body?“. Bei den infizierten Dateianhängen handelt es sich um .PIF-Dateien.
Neueste Kommentare
2 Kommentare zu Warnung vor Netsky.AB
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Netsky AB
Also ich weiss net ich hatte bereits am Mittwoch abend! netn NetskyAC. Sind die wirklich so schnell ?
Netsky.AB
Dieser Wurm schickte mir eine .xls-Datei mit meinem Vornamen mit vielem Dank zurück. Dem Reflex, diese zu öffnen konnte ich durch eine AV-Warnung noch rechtzeitig widerstehen.