Wurm "Bizex" kommt über ICQ - 500 Beiträge pro Seite
eröffnet am 26.02.04 11:14:18 von
neuester Beitrag 26.02.04 11:25:22 von
neuester Beitrag 26.02.04 11:25:22 von
Beiträge: 2
ID: 826.824
ID: 826.824
Aufrufe heute: 0
Gesamt: 278
Gesamt: 278
Aktive User: 0
Top-Diskussionen
Titel | letzter Beitrag | Aufrufe |
---|---|---|
vor 12 Minuten | 4398 | |
vor 16 Minuten | 1882 | |
vor 20 Minuten | 1754 | |
vor 28 Minuten | 1109 | |
vor 59 Minuten | 849 | |
vor 14 Minuten | 581 | |
vor 1 Stunde | 461 | |
vor 39 Minuten | 451 |
Meistdiskutierte Wertpapiere
Platz | vorher | Wertpapier | Kurs | Perf. % | Anzahl | ||
---|---|---|---|---|---|---|---|
1. | 1. | 18.205,59 | +0,24 | 228 | |||
2. | 2. | 152,02 | +12,36 | 175 | |||
3. | 3. | 0,1960 | +2,62 | 62 | |||
4. | 4. | 2.321,40 | -0,03 | 56 | |||
5. | 8. | 10,010 | -31,01 | 55 | |||
6. | 5. | 0,0313 | +95,63 | 49 | |||
7. | 6. | 43,50 | -0,91 | 45 | |||
8. | 7. | 4,7020 | -1,01 | 44 |
Wurm "Bizex" kommt über ICQ
Unter dem Namen "Bizex" haben die Antivirenspezialisten einen neuen Wurm ausgemacht, der sich über den Instant-Messaging-Dienst ICQ verbreitet.
W.32.Bizex weist die Benutzer von ICQ auf eine Webseite hin, bei deren Besuch der Wurm geladen wird. Zur Tarnung wird der Inhalt der Webseite "Joe Cartoon" abgespielt. Unterdessen infiziert Bizex das System. Dabei nutzt er laut Kaspersky Labs eine Schwachstelle im Internet Explorer und eine weitere im Betriebssystem Windows aus. Bizex lädt dabei über diverse Umwege die Datei APTGETUPD.EXE nach und führt sie aus. Zudem versucht der Wurm ein Java-Archiv herunterzuladen, das weitere Download-Programme für Trojaner enthält. Die Webseite (jokeworld), zu der sich der Wurm verbindet, ist allerdings bereits geschlossen worden.
Bizex: Wer als ICQ-Anwender dem Link auf die vermeintich lustige Seite folgt, hat anschließend nichts zu Lachen. Quelle: Kaspersky Labs
Bei der Infektion kopiert sich Bizex in das Verzeichnis SYSMON im Systemverzeichnis von Windows als SYSMON.EXE und registriert die Datei im Autostart-Verzeichnis ([HKLMSoftwareMicrosoftWindowsCurrentVersionRun]"sysmon" =.system%sysmonsysmon.exe). Zur Verbreitung über ICQ hat Bizex eigene Bibliotheken dabei, die ihm Zugang zu den Kontaktadressen des Messaging-Clients ermöglichen. Bizex trennt die bestehende Verbindung von ICQ und erstellt eine eigene unter der Adresse des infizierten PCs. Darüber verschickt er die Links zur Hacker-Webseite. Laut Kaspersky Labs sind nur originäre ICQ-Clients betroffen. Alternative Clients wie Trillian oder Miranda sind gegen den Schädling immun.
Weitere Schadensfunktionen des Wurms: Er scannt den Rechner nach den Zahlungssystemen unter anderem von Wells.
Unter dem Namen "Bizex" haben die Antivirenspezialisten einen neuen Wurm ausgemacht, der sich über den Instant-Messaging-Dienst ICQ verbreitet.
W.32.Bizex weist die Benutzer von ICQ auf eine Webseite hin, bei deren Besuch der Wurm geladen wird. Zur Tarnung wird der Inhalt der Webseite "Joe Cartoon" abgespielt. Unterdessen infiziert Bizex das System. Dabei nutzt er laut Kaspersky Labs eine Schwachstelle im Internet Explorer und eine weitere im Betriebssystem Windows aus. Bizex lädt dabei über diverse Umwege die Datei APTGETUPD.EXE nach und führt sie aus. Zudem versucht der Wurm ein Java-Archiv herunterzuladen, das weitere Download-Programme für Trojaner enthält. Die Webseite (jokeworld), zu der sich der Wurm verbindet, ist allerdings bereits geschlossen worden.
Bizex: Wer als ICQ-Anwender dem Link auf die vermeintich lustige Seite folgt, hat anschließend nichts zu Lachen. Quelle: Kaspersky Labs
Bei der Infektion kopiert sich Bizex in das Verzeichnis SYSMON im Systemverzeichnis von Windows als SYSMON.EXE und registriert die Datei im Autostart-Verzeichnis ([HKLMSoftwareMicrosoftWindowsCurrentVersionRun]"sysmon" =.system%sysmonsysmon.exe). Zur Verbreitung über ICQ hat Bizex eigene Bibliotheken dabei, die ihm Zugang zu den Kontaktadressen des Messaging-Clients ermöglichen. Bizex trennt die bestehende Verbindung von ICQ und erstellt eine eigene unter der Adresse des infizierten PCs. Darüber verschickt er die Links zur Hacker-Webseite. Laut Kaspersky Labs sind nur originäre ICQ-Clients betroffen. Alternative Clients wie Trillian oder Miranda sind gegen den Schädling immun.
Weitere Schadensfunktionen des Wurms: Er scannt den Rechner nach den Zahlungssystemen unter anderem von Wells.
News / W32.Netsky.C ist unterwegs
Vom: 26.02.2004 10:39 Drucken / PDF-Download
W32.Netsky.C ist unterwegs
Trend Micro warnt vor einer neuen Variante des E-Mail-Wurms W32.Netsky mit der Versionsnummer "C". Das Schadens- und Verbreitungspotenzial des Schädlings stuft der Antivirenspezialist als hoch ein.
Wie sein erst vor wenigen Tagen erschienener Vorgänger Netsky.b kommt auch Netsky.C per E-Mail als angehängte Datei. In der Betreffzeile der infizierten E-Mail stehen Formulierungen wie "Question,""Fwd: lol," oder auch "Re: hey" zu lesen.
Beim Öffnen des Attachment lege der Wurm die Datei "winlogon.exe" im Systemverzeichnis ("System32") von Windows ab. Kopien davon speichert der Wurm zudem in verschiedenen freigegebenen Verzeichnissen. Nach Erkenntnissen von TrendMicro verwende Netsky.C dabei Dateinamen wie "Adobe Photoshop 9 full.exe", "Microsoft Office 2003 Crack.exe" oder "Win Longhorn Beta.exe".
Um sich zu verbreiten verfügt auch Netsky.C über eine eigene SMTP-Engine. Gefährdet sind Computer mit den Betriebsystemen Windows. Netsky.c versucht diverse registrierungseinträge zu löschen, darunter auch diejenigen von Antivirensoftware. Laut dem Antivirenexperten Sophos kann es vorkommen, dass der Rechner sporadisch einen Piepton von sich gibt, wenn der Rechner am 26. Februar zwischen 6 und 9 Uhr gestartet wird.
Trend Micro und Sophos haben die Signaturen ihrer Virenscanner bereits auf die Abwehr von Netsky.c angepasst, Von anderen Herstellern von Antiviren-Software ist dies ebenfalls zu erwarten.
Vom: 26.02.2004 10:39 Drucken / PDF-Download
W32.Netsky.C ist unterwegs
Trend Micro warnt vor einer neuen Variante des E-Mail-Wurms W32.Netsky mit der Versionsnummer "C". Das Schadens- und Verbreitungspotenzial des Schädlings stuft der Antivirenspezialist als hoch ein.
Wie sein erst vor wenigen Tagen erschienener Vorgänger Netsky.b kommt auch Netsky.C per E-Mail als angehängte Datei. In der Betreffzeile der infizierten E-Mail stehen Formulierungen wie "Question,""Fwd: lol," oder auch "Re: hey" zu lesen.
Beim Öffnen des Attachment lege der Wurm die Datei "winlogon.exe" im Systemverzeichnis ("System32") von Windows ab. Kopien davon speichert der Wurm zudem in verschiedenen freigegebenen Verzeichnissen. Nach Erkenntnissen von TrendMicro verwende Netsky.C dabei Dateinamen wie "Adobe Photoshop 9 full.exe", "Microsoft Office 2003 Crack.exe" oder "Win Longhorn Beta.exe".
Um sich zu verbreiten verfügt auch Netsky.C über eine eigene SMTP-Engine. Gefährdet sind Computer mit den Betriebsystemen Windows. Netsky.c versucht diverse registrierungseinträge zu löschen, darunter auch diejenigen von Antivirensoftware. Laut dem Antivirenexperten Sophos kann es vorkommen, dass der Rechner sporadisch einen Piepton von sich gibt, wenn der Rechner am 26. Februar zwischen 6 und 9 Uhr gestartet wird.
Trend Micro und Sophos haben die Signaturen ihrer Virenscanner bereits auf die Abwehr von Netsky.c angepasst, Von anderen Herstellern von Antiviren-Software ist dies ebenfalls zu erwarten.
Beitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Meistdiskutiert
Wertpapier | Beiträge | |
---|---|---|
228 | ||
175 | ||
62 | ||
56 | ||
55 | ||
49 | ||
45 | ||
44 | ||
33 | ||
31 |
Wertpapier | Beiträge | |
---|---|---|
28 | ||
25 | ||
23 | ||
19 | ||
19 | ||
19 | ||
19 | ||
18 | ||
18 | ||
17 |