Warnung vor Massenmailer-Wurm
publiziert: Mittwoch, 18. Jan 2006 / 18:33 Uhr / aktualisiert: Mittwoch, 18. Jan 2006 / 19:18 Uhr

Vor einem so genannten Massenmailer-Wurm warnte heute das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).

Der Schädling lösche bestimmte Dateien und ändere bestimmte Registry-Einträge.
Der Schädling lösche bestimmte Dateien und ändere bestimmte Registry-Einträge.
1 Meldung im Zusammenhang
Weiterführende Links zur Meldung:

Warnungen von Symantec
Liste mit aktuelle Bedrohungen bei Symantec. (englisch)
www.symantec.com/avcenter/vinfodb.html#threat_list

W32.Blackmal.E@mm versendet sich den Angaben zufolge über seine eigene SMTP-Maschine mit gefälschten Absender-Adressen. Zusätzlich durchsuche er das System nach den Freigaben «ADMIN$» und «C$» sowie weiteren, durch ein schwaches Passwort geschützten Freigaben und kopiere sich selbst unter dem Namen «WINZIP_TMP.exe» in diese Verzeichnisse.

Die E-Mail-Anhänge könnten ausführbare Dateien oder MIME-kodierte Dateien sein. Wird der Anhang entpackt und die beinhaltete Datei geöffnet, werde der Wurm aktiviert.

Neben dem massenhaften Selbstversand lösche der Schädling bestimmte Dateien auf dem infizierten Rechner und ändere bestimmte Registry-Einträge.

Entfernungs-Tool von Symantec

Symantec hat bereits ein Tool zur Entfernung des Wurms bereitgestellt. Der Wurm könne möglicherweise nicht im laufenden System entfernt werden, da der laufende Prozess die Datei blockiere oder Windows das Verzeichnis schütze, in dem sich das Programm befindet, erläutert das BSI.

(von Björn Brodersen/teltarif.ch)

Lesen Sie hier mehr zum Thema
Zahlreiche Internetnutzer erhalten ... mehr lesen
Generell sollten Internetnutzer niemals Attachments von unaufgefordert eingegangenen E-Mails öffnen.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
«Die Telecom-Anbieter veräppeln ihre Kunden» meint der Telecom-Experte Jean-Claude Frick.
«Die Telecom-Anbieter veräppeln ihre ...
Comparis-Umfrage bei Telecom-Providern  Die Betreiber des öffentlichen Verkehrs, Fitness-Studios und Anbieter diverser im Lockdown verbotener Veranstaltungen zeigen sich kulant und verlängern die Abos oder erstatten Geld zurück. Nicht so die Telecom-Provider: Wegen der Grenzschliessungen nicht nutzbare Roaming-Guthaben müssen sich die Kunden ans Bein streichen. Einzig Salt erstattet den Kaufpreis für nicht verwendete Datenpakete zurück - aber nur auf Anfrage. «Die Telecom-Anbieter veräppeln ihre Kunden», kritisiert Comparis-Telecomexperte Jean-Claude Frick. Er fordert die Anbieter auf, flächendeckend Roaming-Guthaben zu erstatten. mehr lesen 
BAKOM mit neuer Führung  Bern - Der Bundesrat hat an seiner Sitzung vom 27. Mai 2020 Bernard Maissen zum neuen Direktor des Bundesamts für Kommunikation (BAKOM) ernannt. Der 59-jährige Bündner ... mehr lesen
Bernard Maissen, designierter Direktor des BAKOM
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute So Mo
Zürich 15°C 31°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Basel 17°C 33°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 15°C 28°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Bern 16°C 31°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Luzern 17°C 30°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Genf 17°C 32°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig freundlich
Lugano 21°C 32°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
mehr Wetter von über 8 Millionen Orten