THEMEN

Neuer Internetwurm verschickt sich selbststaendig
Veröffentlicht am Dienstag, 11.August 2009 von Redaktion


Derzeit warnen Sicherheitsexperten vor einem Internetwurm Namens W32 AutoRun AOG. Hat man sein System mit dem Wurm infiziert, so blockiert er diverse Anwendungen. Fachleute haben festgestellt, dass sich der Wurm unter anderem mit Hilfe einer Datei namens True_Love.exe verbreitet.



Der sich derzeit im Netz verbreitende Schädling W32/AutoRun-AOG setzt auf menschliche Gefühle und verspricht wahre Liebe. Das ist selbstverständlich nicht wahr sondern es handelt sich dabei um simple pornografische Dateien. Fällt ein Internetnutzer auf den Wurm herein, so infiziert er sein System mit ihm.

Hat ein Internetnutzer sich den Wurm auf sein System geladen, kopiert der Schädling die Datei True_Love.exe in alle über das Netzwerk erreichbaren Laufwerke. Auf USB-Laufwerken verwendet der Wurm den Dateinamen MsRun32.exe in Kombination mit einer Datei namens AUTORUN.INF. Die Datei soll dafür sorgen, dass der Wurm beim Anschliessen des Laufwerks an einen Computer automatisch gestartet wird.

Das perfide von W32/AutoRun. AOG ist, dass er die Fähigkeit besitzt sich selbstständig an alle Kontakte des Yahoo-Messengers zu schicken, um diese auf eine Url zu locken. Der Wurm ist in der Lage den Zugriff auf den Windows-Task Manager sowie das Bearbeiten der Registry zu verhindern. W32/AutoRun-AOG kann Prozesse, die mit der Kommandozeile in Verbindung stehen, schliessen.

Der Wurm sorgt dafür, dass er bei jedem Neustart des Rechners mit ausgeführt wird. Interessierte Internetnutzer von pornografischen Seiten, sollten um sich vor dem Wurm schützen zu können, ihre Antivirensoftware auf neuesten Stand haben.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec Anti Virus Corporate Edition
RegistryBooster