NetSky.AC als Helfer getarnt
5. Mai 2004
Wer dieser Tage eine E-Mail mit Anhang erhält, die Abhilfe gegen den sich rasant verbreitenden Sasser-Wurm verspricht, sollte erhöhte Vorsicht walten lassen: Sehr wahrscheinlich handelt es sich dabei um die NetSky-Version AC. Die NetSky-Autoren haben auf die Sasser-Epidemie rasch reagiert und eine neue Variante in Umlauf gebracht, die sich wiederum per Mail verbreitet, eine gefälschte Absenderadresse verwendet und vermeintlich von Antiviren-Softwareherstellern stammt. In einem englischsprachigen Text wird vorgegaukelt, die Datei im Anhang helfe bei der Bekämpfung von Sasser und anderen Würmern.
NetSky.AC schreibt einen Eintrag in die Registry und wird bei jedem Systemstart automatisch geladen. Er verfügt über eine eigene SMTP-Engine und verschickt sich an zufällig auf dem System gefundene Mailadressen weiter.
Neuigkeiten gibt es auch von der Sasser-Front: Verschiedene Hersteller von Antiviren-Software wollen bereits wieder eine neue Mutation gesichtet haben. Dies wäre bereits die vierte Variante, seit Sasser am Wochenende freigelassen wurde.
Medienberichten zufolge haben die bisherigen drei Sasser-Versionen eine grosse Verbreitung erfahren und bereits einigen Schaden angerichtet. So seien etwa die taiwanische und die deutsche Post, aber auch eine finnische Bank durch den Wurm in ihrer Arbeit beeinträchtigt worden - nicht nur durch den Befall von Arbeitsplätzen. Die deutsche Post beispielsweise hat vorbeugend die Regeln für die Firewall verschärft, wodurch sich zahlreiche Computer in Postschaltern nur noch eingeschränkt nutzen liessen... (IW)
NetSky.AC schreibt einen Eintrag in die Registry und wird bei jedem Systemstart automatisch geladen. Er verfügt über eine eigene SMTP-Engine und verschickt sich an zufällig auf dem System gefundene Mailadressen weiter.
Neuigkeiten gibt es auch von der Sasser-Front: Verschiedene Hersteller von Antiviren-Software wollen bereits wieder eine neue Mutation gesichtet haben. Dies wäre bereits die vierte Variante, seit Sasser am Wochenende freigelassen wurde.
Medienberichten zufolge haben die bisherigen drei Sasser-Versionen eine grosse Verbreitung erfahren und bereits einigen Schaden angerichtet. So seien etwa die taiwanische und die deutsche Post, aber auch eine finnische Bank durch den Wurm in ihrer Arbeit beeinträchtigt worden - nicht nur durch den Befall von Arbeitsplätzen. Die deutsche Post beispielsweise hat vorbeugend die Regeln für die Firewall verschärft, wodurch sich zahlreiche Computer in Postschaltern nur noch eingeschränkt nutzen liessen... (IW)
Weitere Artikel zum Thema
Schleichender Sasser-Wurm
3. Mai 2004 -Artikel kommentieren
