"Netsky.V": Eine besonders hinterhältige Variante

Schon wieder ist im Internet eine neue Variante des Netsky Wurms aufgetaucht. Diese Variante hat den Namen Netsky.V und ist die bisher schlimmste Version der Netsky Viren. So reicht schon die Vorschau einer infizierten Mail aus, um den Schädling auf den PC zu bringen.

Mails, welche mit dem Wurm infiziert sind haben in der Regel den Nachrichtentext "Converting message. Please wait..." oder "Please wait while loading failed message...". Sobald die Vorschau gestartet wird, wird eine Kopie des Wurms auf den Rechner geladen. Diese wird dann im Windows Ordner unter dem Namen "KasperskyAVEng.exe" gespeichert. Desweiteren wird in der Registry folgender Eintrag hinzugefügt, damit die Datei bei der Benutzeranmeldung gestartet wird:

HKLMSoftwareMicrosoftWindowsCurrentVersionRunKasperskyAVEng = KasperskyAVEng.exe

Zwischen dem  22. und dem 29. April wird der Wurm dann, wie sein Vorgänger Netsky.Q, eine Denial-of-Service Attacke gegen die Seiten www.keygen.us, www.freemule.net, www.kazaa.com, www.emule.de und www.cracks.am starten

Da es im Moment noch keine Entfernungssoftware für diesen Wurm gibt, raten Experten dazu die Windowsupdate Seiten von Microsoft zu besuchen um Sicherheitslücken des Systems zu schließen.

Nützliche Links:  - Wurmbeschreibung von Symantec

                        - Windowsupdate

Quelle: T-Online

Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!