info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Kaspersky Labs |

Neuer Wurm Novarg - neue globale Epidemie

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


Moskau, 27. Januar 2004 - Kaspersky Labs, ein international führender Experte für IT-Sicherheit, warnt vor dem neuen gefährlichen Internet-Wurm Novarg (alias Mydoom). In nur wenigen Stunden hat diese Malware eine globale Epidemie hervorrufen können; weltweit sind bereits ca. 300.000 Rechner betroffen. Dies ist bis jetzt die größte Epidemie in diesem Jahr und hat gute Chancen die Rekorde von 2003 zu übertreffen.

Eine solch ausbruchartige Aktivität einer Malware deutet mit ziemlicher Sicherheit darauf hin, dass sich die Viren-Autoren gut vorbereitet haben. Die Vorbereitung umfasste auch die Erstellung eines Netzwerks von infizierten Rechnern. Sobald eine „kritische Anzahl“ infizierter Rechner erzielt worden war, erging ein zentralisierter Befehl an dieses Netzwerk zum Versand von Novarg. Eine solche Technologie wurde bereits früher vom eMail-Wurm Sobig.F verwendet. Eine genaue Analyse des Verbreitungsgebiets läßt darauf schließen, dass Novarg in Russland geschrieben worden ist.

Prophylaxe, Diagnose und Schutz

Novarg verbreitet sich auf zwei Arten über das Internet; via eMail sowie über das P2P-Netzwerk KaZaA.

Die infizierten eMails haben eine zufällig gewählte Absenderadresse, 8 Varianten des Betreffs, 4 Varianten des Textkörpers, 18 mögliche Dateinamen sowie 5 Varianten der Erweiterungen der angehängten Dateien. Zudem verbreitet sich der Wurm mit ziemlicher Wahrscheinlichkeit über eMails mit einer zufälligen sinnlosen Abfolge von Zeichenen in Betreff, Textkörper sowie Namen der angehängten Datei. Diese Variabilität in den äußerlichen Erkennungsmerkmalen erschwert den Anwendern eine eindeutige Identifikation von infizierten eMails.

Im KaZaA-Netzwerk treibt Novarg unter verschiedenen Namen (z.B. winamp5, icq2004-final) und verschiedenen Erweiterungen (bat, exe, scr, pif) sein Unwesen.

Wenn der Anwender unvorsichtig genug war, eine infizierte Datei zu starten, die er in einer eMail erhalten oder vom KaZaA-Netzwerk heruntergeladen hatte, beginnt der Wurm seine Prozedur zum Eindringen in den Rechner und zu seiner weiteren Verbreitung.

Gleich nach dem Starten öffnet Novarg die Anwendung Notepad und läßt eine Zufallsabfolge von Zeichen erscheinen.

Gleichzeitig erstellt er im Windows-Systemverzeichnis zwei Dateien unter den Namen TASKMON.EXE (Wirtsdatei des Wurms) sowie SHIMGAPI.DLL (Trojaner-Komponente zur unautorisierten entfernten Verwaltung des Rechners) und registriert sie Im Windows-Startverzeichnis. Dadurch wird die Malware bei jedem Neustart des Rechners aktiviert.

Novarg startet dann die Prozedur zu seiner weiteren Verbreitung. Zum Versand über eMails durchsucht er die Festplatte (Dateien mit den Erweiterungen HTM, WAB, TXT u.a.) nach eMail-Adressen und verschickt, vom Besitzer des Rechners unbemerkt, infizierte eMails an diese. Außerdem überprüft der Wurm, ob der Rechner an das KaZaA-Netzwerk angeschlossen ist und kopiert sich in das öffentlich zugängliche File-Share-Verzeichnis.

Novarg verfügt über sehr gefährliche Payloads. Erstens installiert er auf dem infizierten Rechner ein Proxy-Server-Modul, das später Übeltäter zum Versand von Spam oder zur Installation neuer Malware-Versionen nutzen können. Zweitens wird ein Backdoor-Programm (Utility zur unautorisierten entfernten Verwaltung) auf dem Rechner installiert. Dadurch erlangen die Viren-Autoren eine vollständige Kontrolle über den Rechner und können Daten ausspionieren, löschen und verändern, Programme installieren usw. Drittens ist in Novarg eine Funktion zur Durchführung von DoS-Attacken auf die Web-Seite www.sco.com angelegt. Die Funktion wird vom 1.-12. Februar 2004 aktiv. In diesem Zeitraum verschicken alle infizierten Rechner Anfragen an diese Web-Seite, was zu deren Zusammenbruch führen kann.

„Die Gefahr einer Kombination von Viren- und Spam-Technologien sowie die Erstellung eines gemeinsamen zweckgerichteten Netzwerks von Cyber-Verbrecher wird Realität. In den ersten beiden Tagen dieser Woche haben wir gleich zwei Schadprogramme entdeckt, welche diese Technologie bezeugen,“ meint Eugene Kaspersky, Leiter der Anti-Viren-Forschung von Kaspersky Labs. „Bereits in nächster Zukunft kann dieses Problem eine neue Etappe in der Computer-Viren-Forschung bedeuten, welche im Zeichen von immer tückischeren und häufigeren Epidemien steht.“

Es sind bereits Schutzverfahren gegen Novarg der Anti-Viren-Datenbank von Kaspersky Anti-Virus hinzugefügt worden. Detailliertere Informationen über diese Malware finden Sie in der Kaspersky Virus Encyclopedia.

Das Unternehmen
Kaspersky Labs ist ein Unternehmen im Bereich IT-Sicherheit, das innovative Produkte zum Schutz gegen Viren, Hacker und Spam anbietet – für Home-User sowie für Netzwerke in kleinen, mittelständischen und großen Unternehmen. Kaspersky Labs wurde 1997 gegründet und beschäftigt in der Zentrale in Moskau, sowie in Niederlassungen in Deutschland, Frankreich, Großbritannien, und den USA zurzeit 250 Mitarbeiter. Das Forschungsteam des Unternehmens führt bereits seit 14 Jahren unermüdlich seinen Kampf gegen Computer-Viren. Die dabei erworbenen Erkenntnisse und Erfahrungen machen Kaspersky Labs zu einem international anerkannten Experten für Antiviren-Schutz.

Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sowie Bildmaterial sind zudem abrufbar unter www.commcreativ.de

Weitere Informationen
Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev St
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
E-Mail: denis.zenkin@kaspersky.com



Kaspersky Labs
Andreas Lamm
Spretistraße 7
85057 Ingolstadt
Tel.: +49 / 700 / 55 0 10 000
Fax: +49 / 700 / 55 0 10 001
E-Mail: Andreas.Lamm@kaspersky.de

COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49 / 89 / 51 99 67-0
Fax: +49 / 89 / 51 99 67-19
E-Mail: info@commcreativ.de







Für den Inhalt der Pressemitteilung ist der Einsteller, Annette Müller, verantwortlich.

Pressemitteilungstext: 749 Wörter, 5980 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Kaspersky Labs lesen:

Kaspersky Labs | 24.03.2004

Kaspersky Anti-Virus siegt in Spanien

Einen weiteren großen Erfolg verzeichnet Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit. In der Februarausgabe von Computer Hoy, einer der führenden, stark anwenderorientierten IT-Publikationen Spaniens, erhielt Ka...
Kaspersky Labs | 09.03.2004

Kaspersky Labs verstärkt Vertrieb in der Schweiz

Nach dem erfolgreichen Start der Vertriebspartnerschaft zwischen Kaspersky Labs und der Internet Security AG, (http://www.internet-security.ag/) in Österreich dehnen die beiden Unternehmen nun ihre Aktivitäten weiter aus. Die Internet-Security AG v...
Kaspersky Labs | 08.03.2004

Kaspersky Anti-Virus für Palm OS schützt FB4 Anwender

8. März 2004 - Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam hat mit FB4, einer führenden us-amerikanischen Firma, die innovative mobile und persönliche IT-Sicherheitsl...