Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Swen tarnt sich als Microsoft-Patch

Von Kaspersky Labs

18. September 2003 – Kaspersky Labs, eine international anerkannte Software-Schmiede im Bereich Datensicherheit, warnt vor einem neuen Internet-Wurm. Swen verbreitet sich per E-Mail, dem Peer-to-Peer-Netzwerk Kazaa und IRC-Channels. Infizierte Meldungen geben vor, von verschiedenen Microsoft-Diensten wie MS Technical Assistance, Microsoft Internet Security Solution etc. zu stammen. Der Text der Nachricht empfiehlt dem Anwender einen der Mail beigefügten „speziellen Patch“ von Microsoft zu installieren. Kaspersky Labs rechnet bislang mit zehntausenden Swen-Infektionen weltweit bei steigender Anzahl. Altbekannte Schlupflöcher Swen nützt die selbe im März 2001 entdeckte Schwachstelle des Internet Explorers, in die schon zahlreiche andere bekannt gewordene Würmer wie Klez in PCs eingedrungen sind. Einmal auf einem ungeschützten Rechner aktiviert, verbreitet sich Swen von selbst. Die neue Malware ist in Microsoft Visual C++ programmiert und 107 KB groß. Der Wurm aktiviert sich in zweierlei Fällen: wenn die infizierte Datei ausgeführt wird oder das E-Mail-Programm die Schwachstelle IFrame.FileDownload besitzt. Swen installiert sich dann selbständig in das System und vervielfältigt sich. Tarnen und täuschen Wird das Attachement das erste Mal geöffnet, erscheint ein Fenster auf dem Bildschirm, das sich Microsoft Internet Update Pack nennt und ahmt die Installation eines Patches nach. Gleichzeitig blockiert der bösartige Code sämtliche Firewall- und Anti-Virus-Software. Dann scannt Swen das Datei­system des infizierten Computers, extrahiert sämtliche E-Mail-Adressen und verschickt sich selbst an alle verfügbaren Adressen über eine direkte Verbind­ung zu einem SMTP-Server. Die infizierten Mails sind im HTML-Format und enthalten wiederum ein Attachement mit Swen. In einigen Fällen kann der Wurm auch Kopien von sich im ZIP- oder RAR-Format schicken. Doppelte Gefahr Swen verbreitet sich über das Kazaa-Netzwerk, indem er sich unter zufällig gewählten Namen in das Filesharing-Verzeichnis in Kazaa Lite kopiert. Er erstellt auch ein Unterverzeichnis im Windows Temp-Verzeichnis mit zufällig gewählten Namen und erstellt verschiedene Kopien mit wiederum zufälligen Namen. Dieses Verzeichnis wird dann in der Windows System Registry als Quelle des File Sharing-Systems identifiziert. Die Folge: die von Swen neu geschaffenen Dateien werden für andere Kazaa-Anwender zu einer Bedrohung. Für die Verbreitung über IRC scannt der Wurm den Rechner nach installierten mIRC Clients. Wird er fündig, modifiziert er die Script.ini-Datei und fügt ihr seine Verviefältigungs-Prozeduren ein. Dadurch sendet diese Datei infizierte Dateien aus dem Windows Directory an alle Anwender, die sich in dem infizierten IRC-Channel befinden. Schutzverfahren gegen Swen sind der Antiviren-Datenbank von Kaspersky Anti-Virus bereits hinzugefügt worden. Detaillierte Informationen über diese Malware sind zudem in der Kaspersky Virus Encyclopedia zu finden. Das Unternehmen Kaspersky Labs ist ein Unternehmen im Bereich IT-Sicherheit, das innovative Produkte zum Schutz gegen Viren, Hacker und Spam anbietet – für Home-User sowie für Netz­werke in kleinen, mittelständischen und großen Unternehmen. Kaspersky Labs wurde 1997 gegründet und beschäftigt zurzeit 250 Mitarbeiter. Das Forschungsteam des Unternehmens führt bereits seit 14 Jahren unermüdlich seinen Kampf gegen Computer-Viren. Die dabei erworbenen Erkenntnisse und Erfahrungen machen Kaspersky Labs zu einem international anerkannten Experten für Antiviren-Schutz. Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemit­teilungen sowie Bildmaterial sind zudem abrufbar unter www.commcreativ.de Weitere Informationen Kaspersky Labs Denis Zenkin 10, Geroyev Panfilovtsev St RUS-125363 Moskau Tel: +7 / 095 / 948 56 50 Fax: +7 / 095 / 948 43 31 E-Mail: denis.zenkin@kaspersky.com Kaspersky Labs Andreas Lamm Spretistraße 7 85057 Ingolstadt Tel.: +49 / 700 / 55 0 10 000 Fax: +49 / 700 / 55 0 10 001 E-Mail: Andreas.Lamm@kaspersky.de COMMcreativ Public Communications oHG Schießstättstr. 30 80339 München Tel.: +49 / 89 / 51 99 67-0 Fax: +49 / 89 / 51 99 67-19 E-Mail: info@commcreativ.de
18. Sep 2003

Bewerten Sie diesen Artikel

5 Bewertungen (Durchschnitt: 3.6)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Annette Müller, verantwortlich.

Pressemitteilungstext: 540 Wörter, 4293 Zeichen. Pressemitteilung reklamieren

Über Kaspersky Labs


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Kaspersky Labs


24.03.2004: Einen weiteren großen Erfolg verzeichnet Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit. In der Februarausgabe von Computer Hoy, einer der führenden, stark anwenderorientierten IT-Publikationen Spaniens, erhielt Kaspersky Anti-Virus Personal 4.5 Höchstnoten und wurde mit dem Siegel „Qualitätsvollstes Produkt“ ausgezeichnet. Im Vergleichstests der populärsten Anti-Viren Produkte konnte sich die Software von Kaspersky Labs erfolgreich gegen folgende starke Konkurrenz behaupten: Panda Titanium Antivirus 2004, Panda Platinum Internet Security, McAfee Intern... | Weiterlesen

09.03.2004: Nach dem erfolgreichen Start der Vertriebspartnerschaft zwischen Kaspersky Labs und der Internet Security AG, (http:// www.internet-security.ag/ ) in Österreich dehnen die beiden Unternehmen nun ihre Aktivitäten weiter aus. Die Internet-Security AG vertreibt seit 1. März nun auch in der Schweiz das gesamte Portfolio an Sicherheits-Produkten von Kaspersky Labs inklusive der Kaspersky Corporate Suite. „Die ersten Monate unserer Zusammenarbeit sind mehr als zufrieden­stellend verlaufen. Die Internet Security AG hat uns einen erfolgreichen Start in Österreich ermöglicht,” so Andreas Lam... | Weiterlesen

Kaspersky Anti-Virus für Palm OS schützt FB4 Anwender

Kaspersky Anti-Virus im Kern einer neuen FB4 Lösung

08.03.2004
08.03.2004: 8. März 2004 - Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam hat mit FB4, einer führenden us-amerikanischen Firma, die innovative mobile und persönliche IT-Sicherheitslösungen gegen Penetration und Daten-Entwendung anbietet, einen Vertrag über technologische Zusammenarbeit unterzeichnet. Die Anti-Virus Technologie für Palm OS von Kaspersky Labs dient als Grundlage für ein neues FB4 Produkt. FB4 führte zuvor Vergleichstests von Anti-Viren Lösungen für Palm OS durch und das Produkt von Kaspersky Labs erwi... | Weiterlesen