I-Wurm Mimail.C |
Willkommen, Gast ( Anmelden | Registrierung )
I-Wurm Mimail.C |
31.10.2003, 16:34
Beitrag
#1
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 749 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 22 Betriebssystem: WindowsXP Home SP2 Firewall: AVM, SP2 FW |
Kaspersky Labs, ein führender Experte im Bereich IT-Sicherheit, warnt vor der neuen Mimail-Variante, Mimail.c. Es liegen bereits einige Meldungen über Infizierungen durch diese Malware vor.
Mimail.c ist ein klassischer eMail-Internet-Wurm, der sich über eMails verbreitet. Diese sehen folgendermaßen aus: Absender: james@Domaine_des_Empfängers Betreff: Re[2]: our private photos Textkörper: Hello Dear!, Finally i've found possibility to right u, my lovely girl All our photos which i've made at the beach (even when u're without ur bh:)) photos are great! This evening i'll come and we'll make the best SEX Right now enjoy the photos. Kiss, James. Name der angehängten Datei: photos.jpg.zip Interessanterweise wird die Absenderadresse der infizierten Mails so generiert, dass automatisch die Domain des Empfängers hinzugefügt wird. Dadurch wird die Lokalisierung des Epizentrums deutlich erschwert, und der Anwender kann den Eindruck bekommen, dass er oder sie die Mail von einem Bekannten oder Kollegen erhalten hat. Wenn der Anwender unvorsichtig genug war, die angehängte Datei zu öffnen, startet Mimail.c seine Prozeduren zum Eindringen in das System und zu seiner weiteren Verbreitung übers Internet. Der Wurm kopiert sich zunächst unter dem Namen netwatch.exe ins Windows-Systemverzeichnis und registriert diese Datei dort im Registrierschlüssel des Betriebssystems und erstellt eine Reihe zusätzlicher Dienstdateien. Der Wurm benutzt bei der Erstellung einer dieser Dateien u.a. eingebaute Prozeduren zur Archivierung in ZIP. http://www.kaspersky.com/de/news.html?id=1676925 -------------------- Gruß
Internetfan1971 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 15.05.2024, 20:36 |