Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Neuer Internet-Wurm aufgetaucht

Von Kaspersky Labs

Palyh tarnt sich als Mitteilung des technischen Supports von Microsoft

19. Mai 2003 – Kaspersky Labs, eine international anerkannte Software-Schmiede im Bereich Datensicherheit, warnt vor dem neuen Internet-Wurm Palyh.
Getarnt als Mitteilung des technischen Supports von Microsoft gelangt Palyh als Datei in E-Mail-Attachments oder über das jeweilige lokale Netzwerk auf den Computer. Der Schädling wird beim Starten dieser Datei aktiviert, infiziert dann den PC und startet seine Verbreitungsprozedur. Bis jetzt sind bereits zahlreiche Meldungen von Infizierungen durch diese Malware aus verschiedenen Ländern eingegangen. Bei seiner Installation kopiert sich Palyh unter dem Namen MSCCN32.EXE in das Windows-Systemverzeichnis und registriert diese Datei dort im Autostart-Schlüssel. Auf diese Weise wird der Wurm beim Start des Betriebssystems in den Speicher des Computers geladen. Aufgrund eines Fehlers kopiert sich Palyh in einigen Fällen in andere Verzeichnisse, weshalb die Autostart-Funktion manchmal nicht funktioniert. Attachments haben vermeintlich harmlose Datei-Erweiterung PIF Nach der „Installation“ startet der Wurm seine Verbreitungsprozeduren. Zum Verschicken seiner Kopien per E-Mail sucht er nach Dateien mit den Erweiterungen TXT, EML, HTML, HTM, DBX und WAB und entnimmt ihnen Strings, die E-Mail-Adressen ähneln. Danach stellt Palyh – unter Umgehung des installierten E-Mail-Systems – eine Verbindung zum benutzten SMTP-Server her und verschickt darüber seine Kopien mit der gefälschten Absender-Adresse (support@microsoft.com). Die Betreffzeilen, der Mail-Text und die Namen der angehängten Dateien können von Fall zu Fall unterschiedlich sein. Jedoch haben alle Dateien die Erweiterung PIF (z.B. PASSWORD.PIF), obwohl sie tatsächlich gewöhnliche EXE-Dateien sind. Palyh profitiert von der trügerischen Annahme vieler User, dass PIF-Dateien harmlos seien, und nutzt darüber hinaus eine bekannte Schwäche von Windows aus. Denn das Windows-Betriebssystem bearbeitet Dateien nicht nach ihrer Erweiterung, sondern nach ihrem internen Format. Zur Verbreitung über das lokale Netzwerk durchsucht der Wurm andere ans Netzwerk angeschlossene Computer und speichert dort seine Kopien ab, sofern er die Windows-Autostart-Verzeichnisse finden kann. Palyh deaktiviert sich selbst Im Grossen und Ganzen kann Palyh nicht als gefährlich bezeichnet werden. Doch er verfügt über eine ganze Reihe Besonderheiten, die eine potenzielle Gefahr für die Besitzer infizierter Computer darstellen. Der Wurm hat eine Funktion zum Herunterladen zusätzlicher Komponenten von entfernten Web-Servern. Dadurch kann er im infizierten System unbemerkt neuere Versionen oder SpyWare installieren. Der Autor von Palyh hat eine Funktion in das Programm eingebaut, die zu einem bestimmten Zeitpunkt ausgelöst wird: Erreicht das System-Datum des infizierten Computers den 31. Mai 2003, deaktiviert der Wurm automatisch all seine Funktionen – ausgenommen das Herunterladen zusätzlicher Dateien. Diese Besonderheit besiegelt das Schicksal von Palyh, da alle Web-Server, von denen er seine Updates herunterlädt, bald geschlossen werden. Schutzverfahren gegen Palyh sind der Antiviren-Datenbank von Kaspersky Anti-Virus bereits hinzugefügt worden. Ausführlichere Informationen über den I-Wurm Palyh sind zu finden unter http://www.viruslist.com/eng/viruslist.html . Das Unternehmen Kaspersky Labs ist ein Unternehmen im Bereich IT-Sicherheit, das innovative Produkte zum Schutz gegen Viren, Hacker und Spam anbietet – für Home-User sowie für Netzwerke in kleinen, mittelständischen und großen Unternehmen. Kaspersky Labs wurde 1997 gegründet und beschäftigt zurzeit 250 Mitarbeiter. Das Forschungsteam des Unternehmens führt bereits seit 14 Jahren unermüdlich seinen Kampf gegen Computer-Viren. Die dabei erworbenen Erkenntnisse und Erfahrungen machen Kaspersky Labs zu einem international anerkannten Experten für Antiviren-Schutz. Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sind zudem abrufbar unter www.commcreativ.de Weitere Informationen Kaspersky LabsDenis Zenkin 10, Geroyev Panfilovtsev ST RUS-125363 Moskau Tel: +7 / 095 / 948 56 50 Fax: +7 / 095 / 948 43 31 E-Mail: denis@kaspersky.com COMMcreativ Public Communications oHG Schießstättstr. 30 80339 München Tel.: +49 / 89 / 51 99 67-0 Fax: +49 / 89 / 51 99 67-19 info@commcreativ.de
19. Mai 2003

Bewerten Sie diesen Artikel

2 Bewertungen (Durchschnitt: 4)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Judith Sterl, verantwortlich.

Pressemitteilungstext: 527 Wörter, 4263 Zeichen. Pressemitteilung reklamieren

Über Kaspersky Labs


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Kaspersky Labs


24.03.2004: Einen weiteren großen Erfolg verzeichnet Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit. In der Februarausgabe von Computer Hoy, einer der führenden, stark anwenderorientierten IT-Publikationen Spaniens, erhielt Kaspersky Anti-Virus Personal 4.5 Höchstnoten und wurde mit dem Siegel „Qualitätsvollstes Produkt“ ausgezeichnet. Im Vergleichstests der populärsten Anti-Viren Produkte konnte sich die Software von Kaspersky Labs erfolgreich gegen folgende starke Konkurrenz behaupten: Panda Titanium Antivirus 2004, Panda Platinum Internet Security, McAfee Intern... | Weiterlesen

09.03.2004: Nach dem erfolgreichen Start der Vertriebspartnerschaft zwischen Kaspersky Labs und der Internet Security AG, (http:// www.internet-security.ag/ ) in Österreich dehnen die beiden Unternehmen nun ihre Aktivitäten weiter aus. Die Internet-Security AG vertreibt seit 1. März nun auch in der Schweiz das gesamte Portfolio an Sicherheits-Produkten von Kaspersky Labs inklusive der Kaspersky Corporate Suite. „Die ersten Monate unserer Zusammenarbeit sind mehr als zufrieden­stellend verlaufen. Die Internet Security AG hat uns einen erfolgreichen Start in Österreich ermöglicht,” so Andreas Lam... | Weiterlesen

Kaspersky Anti-Virus für Palm OS schützt FB4 Anwender

Kaspersky Anti-Virus im Kern einer neuen FB4 Lösung

08.03.2004
08.03.2004: 8. März 2004 - Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam hat mit FB4, einer führenden us-amerikanischen Firma, die innovative mobile und persönliche IT-Sicherheitslösungen gegen Penetration und Daten-Entwendung anbietet, einen Vertrag über technologische Zusammenarbeit unterzeichnet. Die Anti-Virus Technologie für Palm OS von Kaspersky Labs dient als Grundlage für ein neues FB4 Produkt. FB4 führte zuvor Vergleichstests von Anti-Viren Lösungen für Palm OS durch und das Produkt von Kaspersky Labs erwi... | Weiterlesen