Neue Variante des Kyrill Wurms im Netz unterwegs
Veröffentlicht am Freitag, 13.April von Redaktion
|
|
Eine neue Variante des bekannten Kyrill Wurms ist zur Zeit im World Wide Web unterwegs und ist eine Weiterentwicklung des virtuellen Störenfrieds Nuwar.AOP der die Surfer bedroht. Die Virenschutzunternehmen Trend Micro und Kaspersky haben der Variante den Namen Small gegeben während er bei Symantec und McAfee einfach Peacomm bzw. Downloader heisst.
Der Wurm besitzt nach Angaben des Sicherheitsunternehmens iDefense ein Tool womit Virenschutzprogramme bei der Analyse gestört werden und zwar dadurch dass er sich im einem durch ein Passwort gesichertes .zip-Archiv verschickt. Damit wird er nicht von einer Virenschutzsoftware entdeckt und nutzt außerdem verschiedene Betreffzeilen um eine Entdeckung zu erschweren.
Sobald der Wurm einen Rechner infiziert hat, erfolgt die Installation eines Rootkits und nutzt ein P2P-Netzwerk zur Aktualisierung. Von dem gefährlichen digitalen Störenfried sind Rechner mit dem Betriebssystem Microsoft Windows betroffen und daher empfehlen die Virenschutzexperten keine Mail zu öffnen die einen unbekannten Dateianhang hat.
|
|
|
von Anonymous am Sonntag, 15.April
| | Leider ist es z.B. bei Outlook Express der Fall, das exe Dateien bei richtiger Einstellung nicht zu öffnen sind, aber zip geht leider.
Deshalb der Rat, bekomme ich solches mit Mail und erwarte es gar nicht, dann weg damit! Es hat sich ja leider erwiesen, das man nicht nur von unbekannten Absendern reden kann, denn ist der PC eines Freundes infiziert könnten von dort Mail's kommen, wovon dieser nichts weiß und die enthalten dann auch oft einen Virus. Wobei es sich da nicht unbedingt um eine zip Datei handeln wird, eher um exe. |
|
|
