Netsky: Wurm greift Filesharing-Anbieter an...

Die Hersteller von Antivirus-Software warnen vor einer neuen Variante des E-Mail-Wurms "Netsky", der sich derzeit mit hoher Geschwindigkeit verbreitet. Der Schädling täuscht Anwender, indem er als scheinbar harmloser Dateianhang in einer Mail verschickt wird.

Der Wurm-Autor verpackt den schädlichen Code in ein Attachment, dessen Dateinamen scheinbar die Endung ".EML" für eine Standard-E-Mail hat. Jedoch folgen auf diese Endung im File-Namen 100 Leerzeichen, was das eigentliche Dateikürzel verbergen soll.

Der neue "Netsky.Q" ist wie seine Vorgänger ein Massen-Mailer, der sich über eine eigene SMTP-Engine verbreitet. Dazu liest der Schädling das Windows-Adressbuch aus. Empfänger bekannter Hersteller von Sicherheitssoftware und Microsoft bekommen jedoch keine infizierten Botschaften geschickt.

Piepsende Computer
Neben der Routine für den E-Mail-Versand soll Netsky eine Akustik-Funktion aufweisen: Der Wurm spricht den PC-Lautsprecher zu einer vorbestimmten Zeit an und bringt ein betroffenes System zum Piepsen.

Vom 8. bis 11. April versucht der Schädling außerdem, von infizierten Rechnern aus einen Angriff auf Websites verschiedener Anbieter von Tauschbörsen-Clients zu starten. Unter anderem http://www.edonkey2000.com, http://www.kazaa.com und http://www.emule-project.net sollen mit einer Vielzahl von Anfragen - einer "distributed Denial of Service"-Attacke - lahm gelegt werden.

Abhilfe Tipp:
-------------

F-Prot AntiVirus (Dos & Win)
Norton Antivirus 2004
McAffee AntiVirus