Gert
08.11.2002, 16:54
Neuer Wurm verbreitet sich über eMail, LAN und KaZaA
Tickende Bombe "Blondy"
Nach "BugBear" und "Bride" bedroht ein weiteres, weitaus gefährlicheres Virus die Computergemeinde. Der "Blondy", "Roron" oder "Oror" getaufte Internet-Wurm verfügt über eine ganze Reihe besonders destruktiver Spionage- und Sabotage-Funktionen. Wie die Computersicherheits-Unternehmen übereinstimmend gemeldet haben, sind vor allem die Anwender von Windows 95, 98, NT, 2000, XP und ME gefährdet.
Verbesserte Sicherheit am PC - Mehr mit Workshops und Downloads
Virus mit System
Der Wurm-Code besteht aus einer zwischen 70 und 140 KB großen Windows-Datei. Wird diese geöffnet, nistet sich "Blondy" im Windows-Systemverzeichnis und in den Programmdateien ein. Dadurch aktiviert sich die Malware bei jedem Neustart des infizierten Systems.
Verbreitung garantiert
Der Schädling verbreitet sich über eMail-Programme, lokale Netzwerke und die Tauschbörse KaZaA. Die Versendung per eMail und Download findet unter zufällig ausgewählten Namen und Inhalten statt. Zudem verschickt der Wurm seine Kopien an alle in der Mailbox und dem Adressbuch vorhandenen Einträge.
Über KaZA und Netzwerke
In lokalen Netzwerken kopiert sich der Wurm unter zufälligen Namen in gemeinsame Verzeichnisse ohne Zugriffsbeschränkung. Außerdem befällt er das KaZaA-Verzeichnis, wo er ebenfalls eine Kopie anlegt und über den Download Zugang zu fremden Systemen bekommt.
Antivirenprogramme werden deaktiviert
Einmal installiert, versucht "Blondy" auf dem Rechner befindliche Antivirenprogramme auszuschalten. Fast alle Hersteller solcher Software sind davon betroffen. Daher ist dringend anzuraten, die neuesten Virenupdates der Hersteller herunterzuladen, um einer Infektion vorzubeugen.
Gefahr durch die Hintertür
Nach Informationen der Antivirenexperten von Kaspersky Labs infiziert der Wurm außerdem den mIRC-Client mit einer Backdoor-Funktion, die es Hackern ermöglicht, von außen in Systemabläufe einzugreifen und gezielte DoS-Attacken durchzuführen.
Tickende Bombe mit Selbstauslöser
"Blondy" ist in der Lage, sämtliche Dateien auf allen Festplatten unbrauchbar zu machen. Die Aktivierung der Schadensvorgänge erfolgt nach Aussagen von Kaspersky Labs jeweils am 9. und 19. Tag eines Monats. Ferner soll sie auch dann eintreten, wenn eine der Hauptkomponenten der Malware gelöscht wird. Auch die Aktivierung nach dem Zufallsprinzip sei möglich, heißt es. Vor einer manuell vorgenommenen Enfernung der Wurm-Datei raten die Antivirenexperten deshalb dringend ab.
Tickende Bombe "Blondy"
Nach "BugBear" und "Bride" bedroht ein weiteres, weitaus gefährlicheres Virus die Computergemeinde. Der "Blondy", "Roron" oder "Oror" getaufte Internet-Wurm verfügt über eine ganze Reihe besonders destruktiver Spionage- und Sabotage-Funktionen. Wie die Computersicherheits-Unternehmen übereinstimmend gemeldet haben, sind vor allem die Anwender von Windows 95, 98, NT, 2000, XP und ME gefährdet.
Verbesserte Sicherheit am PC - Mehr mit Workshops und Downloads
Virus mit System
Der Wurm-Code besteht aus einer zwischen 70 und 140 KB großen Windows-Datei. Wird diese geöffnet, nistet sich "Blondy" im Windows-Systemverzeichnis und in den Programmdateien ein. Dadurch aktiviert sich die Malware bei jedem Neustart des infizierten Systems.
Verbreitung garantiert
Der Schädling verbreitet sich über eMail-Programme, lokale Netzwerke und die Tauschbörse KaZaA. Die Versendung per eMail und Download findet unter zufällig ausgewählten Namen und Inhalten statt. Zudem verschickt der Wurm seine Kopien an alle in der Mailbox und dem Adressbuch vorhandenen Einträge.
Über KaZA und Netzwerke
In lokalen Netzwerken kopiert sich der Wurm unter zufälligen Namen in gemeinsame Verzeichnisse ohne Zugriffsbeschränkung. Außerdem befällt er das KaZaA-Verzeichnis, wo er ebenfalls eine Kopie anlegt und über den Download Zugang zu fremden Systemen bekommt.
Antivirenprogramme werden deaktiviert
Einmal installiert, versucht "Blondy" auf dem Rechner befindliche Antivirenprogramme auszuschalten. Fast alle Hersteller solcher Software sind davon betroffen. Daher ist dringend anzuraten, die neuesten Virenupdates der Hersteller herunterzuladen, um einer Infektion vorzubeugen.
Gefahr durch die Hintertür
Nach Informationen der Antivirenexperten von Kaspersky Labs infiziert der Wurm außerdem den mIRC-Client mit einer Backdoor-Funktion, die es Hackern ermöglicht, von außen in Systemabläufe einzugreifen und gezielte DoS-Attacken durchzuführen.
Tickende Bombe mit Selbstauslöser
"Blondy" ist in der Lage, sämtliche Dateien auf allen Festplatten unbrauchbar zu machen. Die Aktivierung der Schadensvorgänge erfolgt nach Aussagen von Kaspersky Labs jeweils am 9. und 19. Tag eines Monats. Ferner soll sie auch dann eintreten, wenn eine der Hauptkomponenten der Malware gelöscht wird. Auch die Aktivierung nach dem Zufallsprinzip sei möglich, heißt es. Vor einer manuell vorgenommenen Enfernung der Wurm-Datei raten die Antivirenexperten deshalb dringend ab.