Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Mimail.Q hat es faustdick hinter den Ohren

Von Kaspersky Labs

Kaspersky Labs, ein international führender Experte für IT-Sicherheit warnt vor einer neuen Modifikation des berüchtigten eMail-Wurms Mimail, Mimail.Q. Die neue Version verfügt über einen kryptographischen Schutz gegen Anti-Viren und hat bereits einzelne Fälle von Infizierungen hervorgerufen. Kaspersky Labs prognostiziert eine epidemieartige Ausbreitung in den nächsten Tagen und empfiehlt den Anwendern, sofort ihr Anti-Viren-Programm zu aktualisieren. Mimail.Q verbreitet sich über eMail unterschiedlichsten Inhalts (mehrere Dutzend Varianten) und mit zufällig gewählten Namen der angehängten Dateien. Der Wurm besteht aus zwei Teilen; einem Dropper (Modul zur Installation des Hauptteils) und einem Wirt (Hauptteil). Wenn der Anwender unvorsichtig genug war, die Datei im Anhang einer infizierten eMail zu starten, lässt der Dropper ein Fenster mit einer falschen Fehlermeldung erscheinen, kopiert sich unter dem Namen SYS32.EXE ins Windows-Systemverzeichnis und registriert sich im Schlüssel des Windows-Startverzeichnis. Danach entpackt er den Hauptteil (die Datei OUTLOOK.EXE) und startet diese zur Ausführung. Ein wichtiger Unterschied von Mimail.Q gegenüber seinen Vorgängern besteht in der Verwendung von kryptographischen Algorithmen zum Schutz vor Anti-Viren. Bei jedem Neustart des infizierten Rechners ändert der Wurm den Chiffrierschlüssel so, dass die versandten Kopien des Schädlings jedes Mal anders aussehen. Das erfordert seinerseits vom installierten Anti-Virus eine Funktion zur Entschlüsselung der Dateien. Der Hauptteil des Wurms führt gleich mehrere Funktionen aus. Erstens verschickt er seine Kopien und durchsucht dazu den Inhalt der Festplatte nach eMail-Adressen. An diese verschickt er dann verseuchte eMails und benutzt dazu einen eingebauten Mechanismus. Zweitens öffnet der Hauptteil Hackern ein Schlupfloch auf den infizierten Rechner. Dazu benutzt er die Ports 6667, 3000, 80, 1433 sowie 1434. Über diese Ports empfängt der Wurm Befehle von seinen „Meistern“ und verschickt Daten über die Ausführung von Befehlen an anonyme Mail-Boxen von öffentlichen eMail-Systemen. Drittens sammelt Mimail.Q wie seine Vorgänger Angaben über die Zahlungssysteme PayPal und E-Gold, wenn diese auf dem Rechner installiert sind, und sendet die Zugangscodes für diese Zahlungssysteme an dieselben eMail-Adressen. Zudem enthält der Wurm-Code Drohungen an die öffentlichen eMail-Systeme, falls diese die von Mimail.Q benutzten Mail-Boxen schließt: *** GLOBAL WARNING: if any free email company or hosting company will close/filter my email/site accounts, it will be DDoS'ed in next version. WARNING: centrum.cz will be DDoS'ed in next versions, coz they have closed my mimail-email account. Who next? *** Schutzverfahren gegen Mimail.Q mit Entschlüsselungsfunktion sind der Anti-Viren-Datenbank von Kaspersky Anti-Virus bereits hinzugefügt worden. Detailliertere Informationen über diese Malware finden Sie in der Kaspersky Virus Encyclopedia. Das Unternehmen Kaspersky Labs ist ein Unternehmen im Bereich IT-Sicherheit, das innovative Produkte zum Schutz gegen Viren, Hacker und Spam anbietet – für Home-User sowie für Netzwerke in kleinen, mittelständischen und großen Unternehmen. Kaspersky Labs wurde 1997 gegründet und beschäftigt in der Zentrale in Moskau, sowie in Niederlassungen in Deutschland, Frankreich, Großbritannien, und den USA zurzeit 250 Mitarbeiter. Das Forschungsteam des Unternehmens führt bereits seit 14 Jahren unermüdlich seinen Kampf gegen Computer-Viren. Die dabei erworbenen Erkenntnisse und Erfahrungen machen Kaspersky Labs zu einem international anerkannten Experten für Antiviren-Schutz. Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sowie Bildmaterial sind zudem abrufbar unter www.commcreativ.de Weitere Informationen Kaspersky Labs Denis Zenkin 10, Geroyev Panfilovtsev St RUS-125363 Moskau Tel: +7 / 095 / 948 56 50 Fax: +7 / 095 / 948 43 31 E-Mail: denis.zenkin@kaspersky.com Kaspersky Labs Andreas Lamm Spretistraße 7 85057 Ingolstadt Tel.: +49 / 700 / 55 0 10 000 Fax: +49 / 700 / 55 0 10 001 E-Mail: Andreas.Lamm@kaspersky.de COMMcreativ Public Communications oHG Schießstättstr. 30 80339 München Tel.: +49 / 89 / 51 99 67-0 Fax: +49 / 89 / 51 99 67-19 E-Mail: info@commcreativ.de
27. Jan 2004

Bewerten Sie diesen Artikel

3 Bewertungen (Durchschnitt: 3.3)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Annette Müller, verantwortlich.

Pressemitteilungstext: 553 Wörter, 4398 Zeichen. Pressemitteilung reklamieren

Über Kaspersky Labs


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*

Weitere Pressemeldungen von Kaspersky Labs


24.03.2004: Einen weiteren großen Erfolg verzeichnet Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit. In der Februarausgabe von Computer Hoy, einer der führenden, stark anwenderorientierten IT-Publikationen Spaniens, erhielt Kaspersky Anti-Virus Personal 4.5 Höchstnoten und wurde mit dem Siegel „Qualitätsvollstes Produkt“ ausgezeichnet. Im Vergleichstests der populärsten Anti-Viren Produkte konnte sich die Software von Kaspersky Labs erfolgreich gegen folgende starke Konkurrenz behaupten: Panda Titanium Antivirus 2004, Panda Platinum Internet Security, McAfee Intern... | Weiterlesen

09.03.2004: Nach dem erfolgreichen Start der Vertriebspartnerschaft zwischen Kaspersky Labs und der Internet Security AG, (http:// www.internet-security.ag/ ) in Österreich dehnen die beiden Unternehmen nun ihre Aktivitäten weiter aus. Die Internet-Security AG vertreibt seit 1. März nun auch in der Schweiz das gesamte Portfolio an Sicherheits-Produkten von Kaspersky Labs inklusive der Kaspersky Corporate Suite. „Die ersten Monate unserer Zusammenarbeit sind mehr als zufrieden­stellend verlaufen. Die Internet Security AG hat uns einen erfolgreichen Start in Österreich ermöglicht,” so Andreas Lam... | Weiterlesen

Kaspersky Anti-Virus für Palm OS schützt FB4 Anwender

Kaspersky Anti-Virus im Kern einer neuen FB4 Lösung

08.03.2004
08.03.2004: 8. März 2004 - Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam hat mit FB4, einer führenden us-amerikanischen Firma, die innovative mobile und persönliche IT-Sicherheitslösungen gegen Penetration und Daten-Entwendung anbietet, einen Vertrag über technologische Zusammenarbeit unterzeichnet. Die Anti-Virus Technologie für Palm OS von Kaspersky Labs dient als Grundlage für ein neues FB4 Produkt. FB4 führte zuvor Vergleichstests von Anti-Viren Lösungen für Palm OS durch und das Produkt von Kaspersky Labs erwi... | Weiterlesen