Moin Leutz

Die Virenexperten von Sophos warnen vor der neuesten Variante des verbreiteten Wurms "Netsky". Der Schädling soll in der Lage sein, infizierte Computer als Ausgangsbasis für einen Angriff auf verschiedene Internetseiten zu nutzen.

Der "Netsky.Z" startet zwischen dem 2. und 5. Mai eine "distributed Denial of Service"-Attacke gegen drei Webseiten von Fortbildungsanbietern. Die betroffenen Seiten stammen aus der Schweiz, den USA sowie Deutschland und haben die Adressen http://www.educ.ch, http://www.medieninfo.ufl.edu sowie http://www.nibis.de. Die Vorgänger "Netsky.X" und "Netsky.Y" enthielten auch den Befehl zum Angriff auf diese Sites, stellten ihre Attacken jedoch Ende April ein.

Die neue Wurm-Variante verbreitet sich über E-Mails und verwendet die gleichen Betreffzeilen wie die Vorgänger, zum Beispiel "Document", "Important" oder "Information". Der Wurm selbst ist in einer ZIP-Datei versteckt, die ein vermeintlich harmloses Textfile enthält. Jedoch folgen auf die Endung ".TXT" im Datei-Namen 100 Leerzeichen, was das eigentliche Filekürzel verbergen soll.

Eine weitere Schadroutine von "Netsky.Z" öffnet den TCP-Port 665 eines infizierten Rechners, über den der Wurm eine vom Autor bereit gestellte "EXE"-Datei laden soll. Dieses File wird nach dem Download auf den Nutzer-PC automatisch gestartet.

Netsky.AA: Wurm-Welle rollt weiter
Laut Gernot Hacker von Sophos haben die Varianten des Wurms "Netsky" die Virenlandschaft dieses Jahr dominiert. "Es scheint so, dass wir mit weiteren Versionen des Netsky Wurms rechnen müssen. Die nächste Version würde 'Netsky.AA" heißen", erklärte Hacker.

Programm zur Bekämpfung: http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1

C ya