[HaBo]

ste

Anzeige

Die Schädlinge nisten sich in die win.ini-Datei ein - beide verbreiten sich zur Zeit relativ schnell, aber noch nicht in bedrohlichem Ausmass.

Gleich vor zwei neuen Bedrohungen warnt der Sicherheits-Spezialist MicroWorld. Der IRC Backdoor-Trojaner Mabutu-A gelangt per E-Mail-Anhang oder über IRC-Channel auf einen PC. Dort kopiert er sich selbst als Exe-Datei in den Windows-Folder, warnte das Unternehmen gestern in München. Seinen Dateinamen wählt er sich von bestehenden DLL-Dateien aus. Um sicherzustellen, dass er bei einem System-Start mitgestartet wird, erstellt Mabutu-A einen Registry-Eintrag.

Der Trojaner sendet sich selbst als E-Mail-Attachment mit ZIP- oder SCR-Endung an alle E-Mail-Adressen, die sich auf dem infizierten PC in WAB-, HTM-, HTML- oder TXT-Dateien befinden. Mabutu-A sucht nach Informationen, die mit dem MSN-Messenger zu tun haben und sendet diese über IR-Channel an Remote User. Der Massen-Mail-Wurm Atak-D gelangt als E-Mail mit den Betreffzeilen "First Match!" oder "It's begin here!" auf den Rechner.

An dieser E-Mail ist eine Zip-Datei mit verschiedenen Namen angehängt. In dem File ist der Wurm ebenfalls mit verschiedenen Bezeichnungen enthalten. Seine Datei-Endungen können PIF, SCR, EXE, BAT oder COM sein. Atak-D sucht in den Laufwerken C bis Z nach E-Mail-Adressen, an die er sich weiter versenden kann. Wenn der Wurm gestartet wird, kopiert der Schädling sich als a1g.exe in den Windows System-Folder und fügt, um sicherzustellen dass er bei einem System-Start mitgestartet wird, eine Zeile in die win.ini-Datei ein.

Quelle

Wichtige Hyperlinks

silenced

Naja, so hoch ist das Ranking auch nicht

http://www.sarc.com/avcenter/venc/da...atak.e@mm.html

cu

pumuckel

wir sind je abgesichert mit antivirus und firewall und solche nachrichten verbreiten sich schnell.
ist wohl überflüssig jedes mal eine viruswarnung hier bekannt zu geben auch wenn es gut gemeint ist von dir.

mfg.pumuckel