Das Jahr fängt gut an: Zwei neue Malware-Warnungen Von Hans-Christian Dirscherl / 02.01.2004
Rechtzeitig zum Jahreswechsel warnt das Sicherheits-Unternehmen Sophos vor zwei neuen Malware-Varianten. Mimail-M und VBS/Suzer-B sollen derzeit verstärkt unterwegs sein.
W32/Mimail-M ist ein Internet-Wurm, der sich als angehängte Datei via Mail verbreitet. Wenn ihn ein Anwender durch einen doppelten Mausklick startet, durchforstet er die Festplatte des infizierten Rechners nach Mailadressen, an die er sich verschickt. Die gefundenen Adresse speichert er zudem in der Datei xjwu2.tmp im Windows-Verzeichnis ab.
In das gleiche Verzeichnis kopiert sich der Wurm unter den Namen netmon.exe, außerdem trägt er sich in der Windows-Registry unter HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NetMon ein, um bei jedem Windows-Neustart mitgestartet zu werden.
Mimail-M richtet keinen konkreten Schaden an dem betroffenen System an, er belastet das Internet aber durch den zusätzlich generierten unnötigen Traffic. Außerdem scheint der Wurm den Versuch einer DoS-Attacke gegen bestimmte Websites zu unternehmen. Die Mails, mit denen sich der Wurm verschickt, sind ebenso wie die angehängte Datei immer in englischer Sprache verfasst. Weitere Informationen zu Mimail-M finden Sie hier .
Trojaner unterwegs Die zweite aktuelle Warnung von Sophos bezieht sich auf VBS/Suzer-B. Alias-Namen für diesen Trojaner sind "TrojanDropper.VBS.Inor.u", "VBS/Inor" und "Download.Trojan".
VBS/Suzer-B infiziert einen Rechner mit der Datei usb_d.exe. Diese startet das trojanische Pferd Troj/Cidra-A, das einem Angreifer einen Remote-Zugriff auf den PC ermöglicht.
Login
Kostenlos anmelden
Beiträge
Suche
Hilfe
Dateien
