THEMEN

Neuer Wurm zerstoert Virenschutz
Veröffentlicht am Samstag, 10.Juli 2004 von Redaktion


Nach Informationen des Antiviren-Softwareunternehmens Kaspersky Lab hat der neue Internetwurm „Plexus.a“ die Möglichkeit den Antivirenschutz eines Rechners zu zerstören. Dies geschieht indem ein Update der Virenschutzsoftware verhindert wird.


Der Wurm verbreitet sich indem er sich als Distributiv bekannter Programme tarnt und dadurch in der Lage ist PCs über Netzwerke, eMailanhänge oder Tauschbörsen zu verseuchen.

Meist nutzt dieser gemeine Wurm für seine gefährlichen Infektionen aber eine Sicherheitslücke der Windows-Dienste LSASS sowie RPC/DCOM des Softwarekonzerns Microsoft.

Ist der Wurm erst mal gestartet kopiert sich dieser in den Systemordner von MS Windows und lässt sich als „automatisch auszuführen“ registrieren wodurch er bei jedem Hochfahren des PCs aktiviert wird.

Wenn der Wurm aktiviert ist, scannt dieser das komplette Dateisystem und verschickt sich dann selbst an alle eMailadressen weiter, die gefunden wurden.

Da Plexus auch eine trojanische Funktion beinhaltet der den Port 1250 öffnet und Port-Scans ermöglicht sowie bestimmte Dateien aktiviert, kann der infizierte Rechner vom Virenautor gesteuert werden.

Den Wurm erkennt man daran dass die Größe der eMail 16.208 Bytes gepackt und 57.856 Byte entpackt beträgt. Der Quellcode von Plexus basiert nach einer Analyse von Kaspersky Labs auf den Virus Mydoom.




letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Dienstag, 10.Februar
toller Bericht, aber was tut man gegen den Virus? Wie kriegt man den wieder los? Warum wird nicht beschrieben, wie man den Virus beseitigt? Der Report ist sonst nutzlos?


  VIREN TICKER
weitere Informationen:
Backup
F-Secure