Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Alarmstufe 1 wegen Internet-Wurm Roron

Von Kaspersky Labs

7. November 2002 - Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt vor dem neuen, in Bulgarien entwickelten Internet-Wurm Roron. Bis jetzt sind sechs Modifikationen des Wurms entdeckt worden, die bereits unter anderem in Russland, USA und einer Reihe europäischer Länder zahlreiche Infektionen verursacht haben. Seine destruktive Natur, integrierte Backdoor-Funktionen (für eine unautorisierte Remote-Steuerung des Computers) und seine Fähigkeit, sich über mehrere Kanäle zu verbreiten machen den Wurm höchst gefährlich. Roron verbreitet sich über mehrere Datentransfer-Kanäle: Über E-Mails als angehängte Datei, über lokale Netzwerke und über das KaZaA-Filesharing-Netzwerk. Ein System wird nur dann infiziert, wenn der User selbst die Wirtsdatei des Wurms startet. Beim Infizieren erstellt Roron im Windows-Systemverzeichnis und in den Programmdateien seine Kopien und registriert eine dieser Dateien im Registrierschlüssel des Systemregisters. Auf diese Weise stellt der Wurm seine Aktivierung bei jedem Neustart des Betriebssystems sicher. In einigen Fällen lässt der Wurm beim Infizieren folgende Pseudo-Fehlermeldung erscheinen: WinZip Self-Extractor License Confirmation Your version of WinZip Self-Extractor is not licensed, or the license information is missing or corrupted. Please contact the program vendor or the web site (www.WinZip.com) for additional information. Wenn die Infizierung abgeschlossen ist, wird Roron aktiv: Für seine Versendung per E-Mail erstellt er, vom User unbemerkt, eine Mail mit unterschiedlichen Betreffzeilen und Texten sowie unterschiedlichen Namen der angehängten Dateien und verschickt diese an alle Adressen, die er in Mails in der Mail-Box des infizierten Computers entdeckt. Für eine Verbreitung über lokale Netzwerke sucht der Wurm nach gemeinsamen Verzeichnissen mit uneingeschränktem Zugang und kopiert sich unter zufällig ausgewählten Namen in sie hinein. So kann Roron seine Kopien in allgemein zugänglichen Servern ablegen, von wo aus sie dann von den Usern dieser lokalen Netzwerke heruntergeladen und aktiviert werden. Zur Verbreitung über KaZaA sucht Roron nach dem KaZaA-Verzeichnis und schreibt seine Kopie dort hinein, so dass andere KaZaA-User möglicherweise die befallene Datei herunterladen und ihren Computer infizieren. Besonders aggressiv Roron verfügt über ein ganzes Arsenal an besonders gefährlichen destruktiven und Spionage-Funktionen. Wenn auf einem infizierten Computer ein mIRC-Client installiert ist (Software, die für einen Zugang zu Internet Relay Chat (IRC)-Kanälen benutzt wird), dann infiziert sie der Wurm mit seinen Backdoor-Funktionen. Diese ermöglichen es Hackern, unbemerkt Kontrolle über den Computer zu gewinnen, unter anderem Dateien zu erstellen, zu verschicken und zu starten, Mails zu verschicken, den Computer neu zu starten und Informationen über den Computer weiterzuleiten. Die Backdoor-Komponente des Wurms kann außerdem DoS-Attacken durchführen. Auf diese Weise können die Viren-Autoren bei einer weitreichenden Verbreitung des Wurms ein ganzes Netz an infizierten Systemen schaffen und zu einem bestimmten Zeitpunkt massive DoS-Attacken durchführen. Bestes Beispiel ist der Angriff auf 13 der wichtigsten Internet-Server vor etwa zwei Wochen. Roron kann außerdem sämtliche Dateien auf allen Laufwerken eines infizierten Computers entfernen. Eine Aktivierung erfolgt in folgenden Fällen: ·Jeweils am 9. und 19. jeden Monats (Systemdatum) ·Wenn eine der Hauptkomponenten des Wurms gelöscht wird (WINFILE.DLL) ·Wenn die Registrierschlüssel des Wurms aus dem Windows-Systemverzeichnis entfernt werden ·Nach einem Zufallsprinzip, je nach internem Zähler des Wurms Außerdem sucht Roron nach aktiven Vorgängen einiger Antiviren-Programme und versucht diese zum Schließen zu zwingen. Zudem versucht der Wurm diese Antiviren-Programme ganz von der Festplatte zu entfernen. Der Kasperky Antiviren-Datenbank sind bereits Schutzverfahren gegen diese Malware hinzugefügt worden. Detailliertere Informationen zu Roron finden Sie in der Kaspersky Virus Encyclopedia. Das Unternehmen Kaspersky Labs Int. ist ein expandierender, eigenständiger und in privatem Besitz befindlicher Hersteller für Datensicherheits-Software mit Niederlassungen in Moskau (Russland), Cambridge (Großbritannien) und Pleasanton (USA). Gegründet 1997, konzentriert sich das Unternehmen auf die Entwicklung von Datensicherheitstechnologien und gehört hier weltweit zu den Marktführern. Kaspersky Labs bietet Anti-Virus-Software, die private Nutzer ebenso wie große Konzerne wirkungsvoll vor Virenbefall schützen, sowie Personal Firewalls und Viren-Filter-Systeme auf Unternehmensebene. Kaspersky vermarktet, vertreibt und unterstützt seine Software und Dienstleistungen weltweit in mehr als 50 Ländern. Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sind zudem abrufbar unter www.commcreativ.de Weitere Informationen Kaspersky Labs Denis Zenkin 10, Geroyev Panfilovtsev ST RUS-125363 Moskau Tel: +7 / 095 / 948 56 50 Fax: +7 / 095 / 948 43 31 Email: denis@kaspersky.com COMMcreativ Public Communications oHG Schießstättstr. 30 80339 München Tel.: +49 / 89 / 51 99 67-0 Fax: +49 / 89 / 51 99 67-19 info@commcreativ.de
07. Nov 2002

Bewerten Sie diesen Artikel

2 Bewertungen (Durchschnitt: 4.5)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Christina Holl, verantwortlich.

Pressemitteilungstext: 667 Wörter, 5402 Zeichen. Pressemitteilung reklamieren

Über Kaspersky Labs


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Kaspersky Labs


24.03.2004: Einen weiteren großen Erfolg verzeichnet Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit. In der Februarausgabe von Computer Hoy, einer der führenden, stark anwenderorientierten IT-Publikationen Spaniens, erhielt Kaspersky Anti-Virus Personal 4.5 Höchstnoten und wurde mit dem Siegel „Qualitätsvollstes Produkt“ ausgezeichnet. Im Vergleichstests der populärsten Anti-Viren Produkte konnte sich die Software von Kaspersky Labs erfolgreich gegen folgende starke Konkurrenz behaupten: Panda Titanium Antivirus 2004, Panda Platinum Internet Security, McAfee Intern... | Weiterlesen

09.03.2004: Nach dem erfolgreichen Start der Vertriebspartnerschaft zwischen Kaspersky Labs und der Internet Security AG, (http:// www.internet-security.ag/ ) in Österreich dehnen die beiden Unternehmen nun ihre Aktivitäten weiter aus. Die Internet-Security AG vertreibt seit 1. März nun auch in der Schweiz das gesamte Portfolio an Sicherheits-Produkten von Kaspersky Labs inklusive der Kaspersky Corporate Suite. „Die ersten Monate unserer Zusammenarbeit sind mehr als zufrieden­stellend verlaufen. Die Internet Security AG hat uns einen erfolgreichen Start in Österreich ermöglicht,” so Andreas Lam... | Weiterlesen

Kaspersky Anti-Virus für Palm OS schützt FB4 Anwender

Kaspersky Anti-Virus im Kern einer neuen FB4 Lösung

08.03.2004
08.03.2004: 8. März 2004 - Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam hat mit FB4, einer führenden us-amerikanischen Firma, die innovative mobile und persönliche IT-Sicherheitslösungen gegen Penetration und Daten-Entwendung anbietet, einen Vertrag über technologische Zusammenarbeit unterzeichnet. Die Anti-Virus Technologie für Palm OS von Kaspersky Labs dient als Grundlage für ein neues FB4 Produkt. FB4 führte zuvor Vergleichstests von Anti-Viren Lösungen für Palm OS durch und das Produkt von Kaspersky Labs erwi... | Weiterlesen