Traderboersenboard - Einzelnen Beitrag anzeigen

Starlight · 19-02-2004, 18:10

Vorsicht: Wurm "Netsky.B" frisst sich durchs Internet
Gefährlicher Schädling löste zweithöchste Gefahrenstufe aus
Erste Hilfe: Removal-Tool steht bereits zum Download bereit!

Vorsicht beim Öffnen von E-Mails: Wie der Virenexperte Symantec mitteilte, verbreitet sich ein neuer Wurm mit rasanter Geschwindigkeit im Internet. "W32.Netsky.B@mm" heißt der Schädling mit vollem Namen und wurde aufgrund einer bereits hohen Verbreitung auf die zweithöchste Gefahrenstufe (Kategorie 4) hochgestuft.

Netsky.B verbreitet sich mit einer eigenen SMTP-Maschine per E-Mail-Nachricht und über freigegebene Laufwerke und an Adressen, die er auf der Festplatte findet. Der Wurm wird durch die Ausführung der angehängten Datei aktiviert, hat gefälschte Absender und versteckt sich hinter Betreffzeilen wie: hi, hello, read it immediately, something for you, warning, information, stolen, fake oder unknown.

Dateianhänge mit den Endung .txt, rtf, .doc, .htm oder .exe, .scr, .com, .pif sind mit besonderer Versucht zu genießen und sollten mit Vorsicht genossen werden.

Weiters löscht Netsky.B die Backdoors von Mydoom.A, Mydoom.B und Mimail.T und durchsucht die Laufwerke C bis Z nach Namensbestandteilern "Share" oder
"Sharing" und kopiert sich dann selbst in diese Verzeichnisse.

Keine Dateianhänge öffnen
"Netsky.B verbreitet sich wie viele andere Würmer auch, weil PC-Nutzer immer noch vollkommen arglos E-Mails und Dateianhänge öffnen und nicht weil er mit neuen Techniken oder Tricks daher kommt ", erläutert Gerald Maronde, Sicherheitsexperte bei Symantec.

"Wir können nur immer wieder betonen, das PC-Nutzer nicht jede E-Mail einfach öffnen und schon gar nicht die angehängten Dateien. Ich kann mich auch nicht mehr auf mir bekannte Absender verlassen, denn viele Würmer arbeiten mit gefälschten Adressen, wie auch Netsky“, so Maronde.

Absender vorher informieren!
Die Tricks sind vielfältig, daher ist Skepsis auch bei E-Mails von bekannten Absendern angesagt, die zum Beispiel exe Dateien – das sind ausführende Programmdateien, die auch gerne von Virenschreibern benutzt werden – im Anhang haben. "Empfehlung: Bei Versand von Programmdateien wie exe- com- oder .bat, sollte der Empfänger vorher informiert werden. So kann besser eingeschätzt werden, ob es sich bei Mails mit derartigen Dateianhängen vielleicht um einen Wurm handeln könnte", rät der Sicherheitsexperte.

Doch auch bei "harmlos" erscheinenden Dateien wie .doc , .txt oder zip ist mittlerweile Vorsicht geboten. Einige Hacker verstecken ihre Programmdateien zum Beispiel in komprimierten Archiven wie zip-Dateien. Entpackt der Anwender das Archiv, startet er dann leider auch die Virendatei. Zudem werden die Schadprogramme als Textdateien getarnt. Der Symantec Sicherheitsexperte empfiehlt daher: „Seltsam aussehende E-Mails nicht öffnen – egal, ob der Absender bekannt ist oder nicht – sondern sofort löschen. Besser einmal zu viel als einmal zu wenig.“

Quelle: News.at

Gratis Remover!

http://www.symantec.com/avcenter/tools.list.html

19-02-2004, 18:10	#40
Starlight TBB Family Registriert seit: May 2002 Beiträge: 34.611	Vorsicht: Wurm "Netsky.B" frisst sich durchs Internet Gefährlicher Schädling löste zweithöchste Gefahrenstufe aus Erste Hilfe: Removal-Tool steht bereits zum Download bereit! Vorsicht beim Öffnen von E-Mails: Wie der Virenexperte Symantec mitteilte, verbreitet sich ein neuer Wurm mit rasanter Geschwindigkeit im Internet. "W32.Netsky.B@mm" heißt der Schädling mit vollem Namen und wurde aufgrund einer bereits hohen Verbreitung auf die zweithöchste Gefahrenstufe (Kategorie 4) hochgestuft. Netsky.B verbreitet sich mit einer eigenen SMTP-Maschine per E-Mail-Nachricht und über freigegebene Laufwerke und an Adressen, die er auf der Festplatte findet. Der Wurm wird durch die Ausführung der angehängten Datei aktiviert, hat gefälschte Absender und versteckt sich hinter Betreffzeilen wie: hi, hello, read it immediately, something for you, warning, information, stolen, fake oder unknown. Dateianhänge mit den Endung .txt, rtf, .doc, .htm oder .exe, .scr, .com, .pif sind mit besonderer Versucht zu genießen und sollten mit Vorsicht genossen werden. Weiters löscht Netsky.B die Backdoors von Mydoom.A, Mydoom.B und Mimail.T und durchsucht die Laufwerke C bis Z nach Namensbestandteilern "Share" oder "Sharing" und kopiert sich dann selbst in diese Verzeichnisse. Keine Dateianhänge öffnen "Netsky.B verbreitet sich wie viele andere Würmer auch, weil PC-Nutzer immer noch vollkommen arglos E-Mails und Dateianhänge öffnen und nicht weil er mit neuen Techniken oder Tricks daher kommt ", erläutert Gerald Maronde, Sicherheitsexperte bei Symantec. "Wir können nur immer wieder betonen, das PC-Nutzer nicht jede E-Mail einfach öffnen und schon gar nicht die angehängten Dateien. Ich kann mich auch nicht mehr auf mir bekannte Absender verlassen, denn viele Würmer arbeiten mit gefälschten Adressen, wie auch Netsky“, so Maronde. Absender vorher informieren! Die Tricks sind vielfältig, daher ist Skepsis auch bei E-Mails von bekannten Absendern angesagt, die zum Beispiel exe Dateien – das sind ausführende Programmdateien, die auch gerne von Virenschreibern benutzt werden – im Anhang haben. "Empfehlung: Bei Versand von Programmdateien wie exe- com- oder .bat, sollte der Empfänger vorher informiert werden. So kann besser eingeschätzt werden, ob es sich bei Mails mit derartigen Dateianhängen vielleicht um einen Wurm handeln könnte", rät der Sicherheitsexperte. Doch auch bei "harmlos" erscheinenden Dateien wie .doc , .txt oder zip ist mittlerweile Vorsicht geboten. Einige Hacker verstecken ihre Programmdateien zum Beispiel in komprimierten Archiven wie zip-Dateien. Entpackt der Anwender das Archiv, startet er dann leider auch die Virendatei. Zudem werden die Schadprogramme als Textdateien getarnt. Der Symantec Sicherheitsexperte empfiehlt daher: „Seltsam aussehende E-Mails nicht öffnen – egal, ob der Absender bekannt ist oder nicht – sondern sofort löschen. Besser einmal zu viel als einmal zu wenig.“ Quelle: News.at Gratis Remover! http://www.symantec.com/avcenter/tools.list.html