W32.Netsky.C ist unterwegs
Wie sein erst vor wenigen Tagen erschienener Vorgänger Netsky.b kommt auch Netsky.C per E-Mail als angehängte Datei. In der Betreffzeile der infizierten E-Mail stehen Formulierungen wie "Question,""Fwd: lol," oder auch "Re: hey" zu lesen.
Beim Öffnen des Attachments lege der Wurm die Datei "winlogon.exe" im Systemverzeichnis ("System32") von Windows ab. Kopien davon speichert der Wurm zudem in verschiedenen freigegebenen Verzeichnissen. Nach Erkenntnissen von TrendMicro verwende Netsky.C dabei Dateinamen wie "Adobe Photoshop 9 full.exe", "Microsoft Office 2003 Crack.exe" oder "Win Longhorn Beta.exe".
Um sich zu verbreiten, verfügt auch Netsky.C über eine eigene SMTP-Engine. Gefährdet sind Computer mit den Betriebsystemen Windows. Netsky.c versucht diverse Registrierungseinträge zu löschen, darunter auch diejenigen von Antivirensoftware. Laut dem Antivirenexperten Sophos kann es vorkommen, dass der Rechner sporadisch einen Piepton von sich gibt, wenn der Rechner am 26. Februar zwischen 6 und 9 Uhr gestartet wird.
Trend Micro und Sophos haben die Signaturen ihrer Virenscanner bereits auf die Abwehr von Netsky.c angepasst, von anderen Herstellern von Antiviren-Software ist dies ebenfalls zu erwarten. (bsc)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |