Neuer Wurm zerstört Antiviren-Schutz
Veröffentlicht am Samstag, 10.Juli von Redaktion
|
|
Nach Informationen des Antiviren-Softwareunternehmens Kaspersky Lab hat der neue Internetwurm „Plexus.a“ die Möglichkeit den Antivirenschutz eines Rechners zu zerstören. Dies geschieht indem ein Update der Virenschutzsoftware verhindert wird.
Der Wurm verbreitet sich indem er sich als Distributiv bekannter Programme tarnt und dadurch in der Lage ist PCs über Netzwerke, eMailanhänge oder Tauschbörsen zu verseuchen.
Meist nutzt dieser gemeine Wurm für seine gefährlichen Infektionen aber eine Sicherheitslücke der Windows-Dienste LSASS sowie RPC/DCOM des Softwarekonzerns Microsoft.
Ist der Wurm erst mal gestartet kopiert sich dieser in den Systemordner von MS Windows und lässt sich als „automatisch auszuführen“ registrieren wodurch er bei jedem Hochfahren des PCs aktiviert wird.
Wenn der Wurm aktiviert ist, scannt dieser das komplette Dateisystem und verschickt sich dann selbst an alle eMailadressen weiter, die gefunden wurden.
Da Plexus auch eine trojanische Funktion beinhaltet der den Port 1250 öffnet und Port-Scans ermöglicht sowie bestimmte Dateien aktiviert, kann der infizierte Rechner vom Virenautor gesteuert werden.
Den Wurm erkennt man daran dass die Größe der eMail 16.208 Bytes gepackt und 57.856 Byte entpackt beträgt. Der Quellcode von Plexus basiert nach einer Analyse von Kaspersky Labs auf den Virus Mydoom.
|
|
|
|
|
