Weihnachtwürmer:Maldal und Coolsite

Guten Abend

Diese zwei Würmer verbreiten sich in den letzten Tagen.
Im moment sind durch die zwei noch keine grösseren Schäden angerichtet worden.
Maldal ist wie aus dem Lehrbuch für Windows konzipiert: in Visual Basic geschrieben, autom. Versand über Outlook (Betreff: Happy New Year , Attachement: Christmas.exe) sowie der eintrag in die Registry. Ausserdem ändert dieser Wurm die Netzwerknamen des betroffenen Rechners in "Zacker". Nun aktualisiert er sich durch das Web selbstständig. Danach setzt er die Startseite des IE auf eine neue URL und lädt beim nächsten start des Browser von dieser Webseite das Visual Basic Script "Rol.vbs".
Eigentlich richtet er nur die "üblichen" Schäden an wie Antiviren-Programmen und das Überschreiben von mehren Dateitypen mit dem VB-Code des Wurm´s. Zu den befallenen Datein gehören Office Dokumente, jpg-Bilder und MP3-Files. Betroffen ist auch mal wieder die Chat-Software mIRC. Alle ini.Datein im Verzeichnis werden überschrieben und er versucht danach sich per mIRC weiter zu verschicken.

Coolsite ist "harmloser", er verschickt sich nur per Outlook. In der Betreffzeile steht nur "Hi" und dieser beinhaltet einen "bösartigen" JavaScript-Code der schon seit Januar eine dokumentierte und behobene Sicherheitslücke von M$ Java-Implementation zu nutze macht. Treffen dürfte es aber nur die User die einen "frisch" installierten Rechner mit 98 oder 2000 ohne Patches haben. Was er macht is nur die Startseite des IE zu verändern und ma nlandet im endeffekt auf einem XXX-Anbieter.
Alles grössen Antivirenprogramme sollten wenn sie up to date sind keine Probleme mit diesen beiden kleinen Würmern haben.

MFG Stefan
 
Zurück
Oben