Kaum haben PC-User die Attacken von Mydoom verdaut und den Wurm mit den zahlreichen Entfernungsprogrammen wieder aus ihrem Compi gelöscht, treibt ein neuer Massenmailer-Wurm sein Unwesen im Netz. W32.Netsky.B@mm wurde jetzt schon von Symantec Security Response auf die zweithöchste Gefahrenstufe (Kategorie 4) hochgestuft, da die Verbreitung am Donnerstag zwischen 5 und 9 Uhr um 400 % gestiegen war, wie es in einem Communiqué vom Donnerstag heisst.
Netsky verbreitet sich mit einer eigenen SMTP-Maschine per E-Mail-Nachricht und über freigegebene Laufwerke und an Adressen, die er auf der Festplatte der befallenen Computer findet. Wie die meisten Würmer, wird auch W32.Netsky.B@mm als Anhang gesendet und durch die Öffnung des Anhangs aktiviert, sodass er mit gefälschten Absendern und Betreffzeile wie «hi, hello, read it immediately, something for you, warning, information, stolen, fake, unknown» sich weiter verbreiten kann. Der Wurm kopiert sich mehrfach im infizierten Rechner, löscht die Backdoors von Mydoom.A und Mydoom.B und Mimail.T und kopiert sich dann selbst in Verzeichnisse. Das Removal-Tool ist unter http://www.symantec.com/avcenter/tools.list.html herunterladbar.
Donnerstag
19.02.2004
