1. März 2004 - Kaspersky Labs warnt vor einer neuen Viren-Epidemie, hervorgerufen von der vierten Modifikation des Internet-Wurms Netsky, Netsky.D (alias Moodown.D). Es sind bereits mehrere Dutzend Meldungen über Infizierungen durch diesen Wurm eingegangen. Kaspersky Labs empfiehlt deshalb allen Anwendern dringend, sofort ihre Anti-Viren-Programme zu aktualisieren und mehr über diese Malware zu erfahren.
Netsky.D verbreitet sich über eMails. Infizierte eMails können sehr unterschiedlich aussehen: Der Wurm wählt den Betreff nach Zufallsprinzip aus 25 Varianten, den Textkörper aus 6 Varianten und den Namen der angehängten Datei aus 21 Varianten.
Die angehängte Datei hat die fiktive Erweiterung *.PIF, ist jedoch in Wirklichkeit ein gewöhnliches EXE-Programm (Größe etwa 176 KB). Wenn der Anwender unvorsichtig genug war, diese Datei zu starten, installiert sich der Wurm im System und startet seine Verbreitungsprozeduren.
Beim Installieren kopiert sich Netsky.D unter dem Namen WINLOGON.EXE in das Windows-Systemverzeichnis und registriert diese Datei im Startverzeichnis des Systemregisters. Dadurch stellt er seine Aktivierung bei jedem (Neu)Start des Betriebssystems sicher.
Zu seiner weiteren Verbreitung durchsucht der Wurm die Dateien der gängigsten Internet-Anwendungen (z.B. WAB, EML, DOC, HTML, MSG u.a.) nach eMail-Adressen und verschickt an diese, vom Besitzer des Rechners unbemerkt, seine Kopien. Es muss darauf hingewiesen werden, dass der Versand der Wurm-Mails unter Umgehung des auf dem Rechner installierten eMail-Clients durchgeführt wird. Und zwar mit Hilfe des eingebauten SMTP-Subprogramms. Mit diesem Subprogramm verbreitet sich Netsky.D über 23 Proxyserver, die über die ganze Welt verteilt sind.
Der Wurm hat eine Reihe von Payloads. So löscht er im Systemregister die Schlüssel eines anderen Internet-Wurms, Mydoom, und versucht auch Kaspersky Anti-Virus zu stören.
Es sind bereits Schutzverfahren gegen Netsky.D der Kaspersky Anti-Viren-Datenbank hinzugefügt worden. Detailliertere Informationen über diese Malware finden Sie in der Kaspersky Virus Encyclopedia.
Das Unternehmen
Kaspersky Labs ist ein Unternehmen im Bereich IT-Sicherheit, das innovative Produkte zum Schutz gegen Viren, Hacker und Spam anbietet für Home-User sowie für Netzwerke in kleinen, mittelständischen und großen Unternehmen. Kaspersky Labs wurde 1997 gegründet und beschäftigt in der Zentrale in Moskau, sowie in Niederlassungen in Deutschland, Frankreich, Großbritannien, und den USA zurzeit 250 Mitarbeiter. Das Forschungsteam des Unternehmens führt bereits seit 14 Jahren unermüdlich seinen Kampf gegen Computer-Viren. Die dabei erworbenen Erkenntnisse und Erfahrungen machen Kaspersky Labs zu einem international anerkannten Experten für Antiviren-Schutz.
Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sowie Bildmaterial sind zudem abrufbar unter www.commcreativ.de
Weitere Informationen
Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev St
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
E-Mail: denis.zenkin@kaspersky.com
Kaspersky Labs
Andreas Lamm
Spretistraße 7
85057 Ingolstadt
Tel.: +49 / 700 / 55 0 10 000
Fax: +49 / 700 / 55 0 10 001
E-Mail: Andreas.Lamm@kaspersky.de
COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49 / 89 / 51 99 67-0
Fax: +49 / 89 / 51 99 67-19
E-Mail: info@commcreativ.de
X