"Netsky.V": Eine besonders hinterhältige Variante
Schon wieder ist im Internet eine neue Variante des Netsky Wurms aufgetaucht. Diese Variante hat den Namen Netsky.V und ist die bisher schlimmste Version der Netsky Viren. So reicht schon die Vorschau einer infizierten Mail aus, um den Schädling auf den PC zu bringen.
Mails, welche mit dem Wurm infiziert sind haben in der Regel den Nachrichtentext "Converting message. Please wait..." oder "Please wait while loading failed message...". Sobald die Vorschau gestartet wird, wird eine Kopie des Wurms auf den Rechner geladen. Diese wird dann im Windows Ordner unter dem Namen "KasperskyAVEng.exe" gespeichert. Desweiteren wird in der Registry folgender Eintrag hinzugefügt, damit die Datei bei der Benutzeranmeldung gestartet wird:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunKasperskyAVEng = KasperskyAVEng.exe
Zwischen dem 22. und dem 29. April wird der Wurm dann, wie sein Vorgänger Netsky.Q, eine Denial-of-Service Attacke gegen die Seiten www.keygen.us, www.freemule.net, www.kazaa.com, www.emule.de und www.cracks.am starten
Da es im Moment noch keine Entfernungssoftware für diesen Wurm gibt, raten Experten dazu die Windowsupdate Seiten von Microsoft zu besuchen um Sicherheitslücken des Systems zu schließen.
Nützliche Links: - Wurmbeschreibung von Symantec
Quelle: T-Online
-
10 oder 11?
Doodle - Gestern 19:22 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Gestern 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Gestern 11:34 Uhr
Alle Kommentare zu dieser News anzeigen