info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
McAfee, Inc. |

Virenwarnung!!!

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


McAfeeAVERT™ warnt vor neuer Sober-Variante: W32/sober.r@mm


Vorsicht vor Emails mit dem Betreff „Klassentreffen“ oder „neues Password“!!! München/Hamburg, 6.10.2005 – AVERT (Antivirus and Vulnerability Emergency Response Team), das Virenforschungslabor von McAfee (NYSE: MFE), warnt vor einer neuen Wurm-Variante, die sich via Email verbreitet. Der Schädling mit dem Namen W32/sober.r@mm verfügt über eine eigene SMTP-Engine und versendet sich als zip.datei unter falschem Absendernamen an Emailadressen die er auf dem infizierten System vorfindet.

Charakteristika von W32/sober.r@mm:

Er verbreitet sich mit folgenden Email-Anhängen:

•KlassenFoto.zip
•pword_change.zip
Innerhalb des Zip-Archivs findet sich folgende Datei:
•PW_Klass.Pic.packed-bitmap.exe.


Abhängig von der Empfängeradresse nutz der Wurm dabei entweder einen Deutschen oder Englischen Text.

Die von Sober.r generierten Mails sehen dabei z.B. wie folgt aus:

DEUTSCH
Subject : Fwd: Klassentreffen
Body:
ich hoffe jetzt mal das ich endlich die richtige person erwischt habe! ich habe jedenfalls mal unser klassenfoto von damals mit angehängt. wenn du dich dort wiedererkennst, dann schreibe unbedingt zurück!!

wenn ich aber wieder mal die falsche person erwischt habe, dann sorry für die belästigung ;)

liebe grüße
Rita,

ENGLISCH
Subject: Your new Password
Body:
Your password was successfully changed! Please see the attached file for detailed information.

Vorgehensweise von Sober.r:
Der Wurm kopiert sich selbst in ein neues Verzeichnis im WINDOWS-Ordner und kreiert folgende „registry run keys“ um beim Windows-Neustart automatisch geladen zu werden:
•LHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run " WinINet" =C:\WINDOWS\ConnectionStatus\services.exe
•HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "_WinINet"=C:\WINDOWS\ConnectionStatus\services.exe


Folgende Dateien werden von Sober.r erstellt:
•c:\WINDOWS\ConnectionStatus\netslot.nst
•c:\WINDOWS\ConnectionStatus\services.exe
•c:\WINDOWS\ConnectionStatus\socket.dli
Zusätzlich generiert der Wurm weitere Dateien, in denen Daten zum Email-Versand enthalten sind:
•c:\WINDOWS\system32\bbvmwxxf.hml
•c:\WINDOWS\system32\gdfjgthv.cvq
•c:\WINDOWS\system32\langeinf.lin
•c:\WINDOWS\system32\nonrunso.ber
•c:\WINDOWS\system32\rubezahl.rub
•c:\WINDOWS\system32\seppelmx.smx

Der Wurm verschickt sich via Email an Adressen, die er sich aus auf dem infizierten System befindlichen Dateien und Dokumenten mit folgenden Endungen zieht:

•abc
•abd
•abx
•adb
•ade
•adp
•adr
•aero
•asp
•bak
•bas
•cfg
•cgi
•cls
•cms
•com
•coop
•csv
•ctl
•dbx
•dhtm
•doc
•dsp
•dsw
•edu
•eml
•fdb
•frm
•gov
•hlp
•imb
•imh
•imh
•imm
•inbox
•info
•ini
•int
•jsp
•ldb
•ldif
•log
•mbx
•mda
•mdb
•mde
•mdw
•mdx


Weitere Informationen über W32/Sober.r@MM sowie Schutzmaßnahmen finden sich auf der Website von McAfee AVERT unter http://vil.nai.com/vil/content/v_136390.htm

Das McAfee AVERT hat zur Bereinigung einen Standalone Remover zur Verfügung gestellt. Dieser wird in Kürze unter der Adresse: http://vil.nai.com/vil/stinger abrufbar sein!

Diese Presseinformation sowie druckfähiges Bildmaterial finden Sie auch online unter: www.harvard.de.

Für Statements oder zur Vereinbarung von Interviews wenden Sie sich bitte an den Virenexperten von McAfee:
Dirk Kollberg, Telefon 0170/85 28 313
Oder an Harvard PR:
Jürgen Rast: 089/53 29 57 31
Arno Glompner: 089/53 29 57 37 – 0177 684 50 76
Guillermo Luz-y-Graf: 089/53 29 57 30



McAfee AVERT
McAfee AVERT Labs ist eines der weltweit führenden Forschungsinstitute im Kampf gegen Viren und Sicherheitsbedrohungen, das Wissenschaftler in dreizehn Ländern auf fünf Kontinenten beschäftigt. McAfee AVERT kombiniert die hervorragenden Ergebnisse der Erforschung von bösartigem Code und Virengefahren mit dem Forschungs-Know-how bei Intrusion Prevention und Bedrohungen aus den Bereichen McAfee® IntruShield® und McAfee® Entercept®. Dabei handelt es sich um zwei Forschungseinrichtungen, die mit IntruVert Networks und Entercept Security erworben wurden. McAfee AVERT stellt seinen Kunden Lösungen bereit, die im Rahmen der gemeinsamen Anstrengungen der McAfee AVERT-Forschung und der McAfee AVERT AutoImmune-Technologie hervorgegangen sind. Hierzu zählen fortschrittliche Heuristiken, generische Aufspürung und ActiveDAT-Technologie zur Realisierung von Schutzmaßnahmen gegenüber noch unentdeckten Viren.


Über McAfee
McAfee, Inc. mit Sitz in Santa Clara, Kalifornien, ist ein weltweit führender Anbieter von Intrusion Prevention- und Risiko-Management-Lösungen. Das Unternehmen liefert bewährte Sicherheitsprodukte und -dienstleistungen, die dabei helfen, miteinander in Konflikt stehende Prioritäten, die sich aus den Bedürfnissen der Unternehmen und ihren Sicherheitsanforderungen ergeben, wirksam in Einklang zu bringen. McAfee hilft Unternehmen, Behörden und Privatanwendern dabei, ihre Netzwerke und Computersysteme aktiv vor Angriffen und unternehmenskritischen Bedrohungen zu schützen. Das Ergebnis eines solchen Risiko-Management-Ansatzes: absolutes Vertrauen. Weitere Informationen erhalten Sie über www.mcafee.de.

Für weitere Informationen wenden Sie sich bitte an:

McAfee
Isabell Unseld
Ohmstr. 1
85716 Unterschleißheim
Tel: 089 / 37 07 - 0
Fax: 089 / 37 07 - 1199
E-Mail: isabell_unseld@mcafee.com

Harvard PR:
Jürgen Rast
Tom Henkel
Westendstraße 193-195
80686 München
Tel.: 089 / 53 29 57 - 0
Fax: 089 / 53 29 57 - 888
E-Mail:juergen.rast@harvard.de
tom.henkel@harvard.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Melanie Schad, verantwortlich.

Pressemitteilungstext: 578 Wörter, 5260 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von McAfee, Inc. lesen:

McAfee, Inc. | 25.09.2006

Sicherheits-Labyrinth: Unübersichtliche IT-Sicherheitslage bedrückt europäische Unternehmen

Die Studie wurde von Ipsos MORI Research im Auftrag von McAfee durchgeführt, um Licht in die zunehmend komplexen Sicherheits-arrangements vieler europäischer Unternehmen zu bringen. Insgesamt 600 Unternehmen in sechs europäischen Ländern (Deutsch...
McAfee, Inc. | 15.05.2006

Richtungsweisende Studie von McAfee belegt: Verwendung von Suchmaschinen birgt Risiken für Internet-Benutzer

Die wichtigsten Erkenntnisse der Studie auf einen Blick: •Alle gängigen Suchmaschinen listeten risikobehaftete Sites in ihren Ergebnissen bei der Suche nach häufig verwendeten Stichwörtern auf. •Wurde nach ganz bestimmten populären Stichwör...
McAfee, Inc. | 04.05.2006

McAfee präsentiert neues Service-Portal für Unternehmenskunden

Das McAfee ServicePortal bietet verschiedene Möglichkeiten zur Beantwortung von Supportfragen der Unternehmenskunden. Die erste heißt „Self Healing“ und nutzt den McAfee Virtual Technician (MVT) zur Lösung von allgemeinen Problemen. MVT ist ein ...