H+BEDV: Wurm Mimail läßt nicht locker

Seit Monaten sorgt der Wurm Mimail für infizierte Rechner. Bei seiner neuesten, am heutigen Montag aufgetauchten Variante .q handelt es sich um einen polymorphen Virus. Dieser ist in der Lage, sich zu verschlüsseln, sodass das klassische Erkennungsverfahren, vergleichbar mit der Suche nach einem Fingerabdruck, wirkungslos bleibt. Dennoch ist die Erkennung eines solchen Wurms durch den Einsatz aufwändiger Spezialroutinen möglich. AntiVir hat bereits ein Update zur Verfügung gestellt, das Mimail.q unschädlich macht. Das Muster des Eindringens ist bekannt: Wie seine Vorgänger schleust sich Mimail.q über eine vermeintlich persönliche und Vertrauen erweckende Email in den Rechner des Anwenders. Die entsprechenden Email-Adressen bezieht er aus Dateien, die er zuvor akribisch durchsucht hat. Die Betreffzeile setzt der Virus individuell aus mitgeführten Wortlisten und Textbausteinen zusammen. Der Versand infizierter Emails erfolgt automatisch über eine im Wurm-Programmcode integrierte SMTP-Engine. Darüber hinaus verfügt der Wurm über eine Backdoorkomponente, die über den Port 6667 eine Fernsteuerung des befallenen Systems ermöglicht. Weitere Informationen zum neuen Wurm finden Sie auf der AntiVir Homepage unter: www.antivir.de/vireninfo/mimailq.htm, Informationen zur H+BEDV Datentechnik GmbH sind zu finden unter: www.antivir.de.

• Über H+BEDV Datentechnik GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?