Wurmstichiges Foto aus Paris

Diskutiere Wurmstichiges Foto aus Paris im IT-News Forum im Bereich IT-News; Ein Wurm verbreitet ein angebliches Urlaubsfoto, in der vermeintlichen Bilddatei steckt jedoch Malware. Das Versenden vorgeblicher Fotos als...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Ein Wurm verbreitet ein angebliches Urlaubsfoto, in der vermeintlichen Bilddatei steckt jedoch Malware.

Das Versenden vorgeblicher Fotos als Anhang einer Mail gehört seit Jahren zum Standardrepertoire von Malware. Diese Methode ist typisch für den Wurm "c" (oder auch "Rontokbro"). Wie Micro World Technologies , Hersteller von "Escan" meldet, versendet die neueste Variante Brontok.o ein angebliches Urlaubsfoto aus Paris, das jedoch eine ausführbare Datei ist.

Die Mails kommen mit einem Betreff wie "My photo on Paris" und einem Dateianhang namens "picture.zip". Diese ZIP-Datei enthält eine Batch-Datei "View-Picture.bat" sowie das vermeintliche Bild "Picture.bmp". Wird die BMP-Datei durch Doppelklick geöffnet, lädt sie eine Kopie des Wurms aus dem Internet herunter und führt sie aus.

Der Schädling ist mutmasslich indonesischer Herkunft, denn er versendet seine Mails sowohl in englischer als auch in indonesischer Sprache, abhängig von der Mail-Adresse. Der indonesische Betreff lautet "Foto Liburanku di Bali". Brontok durchsucht die Festplatte nach Mail-Adressen und versendet sich mit der Adresse des Opfers als Absenderangabe.

Der Wurm verstreut etliche Kopien seiner selbst über mehrere Verzeichnisse und verwendet dabei Datei- und Verzeichnisnamen mit zufälligen Ziffernfolgen. So landen einige Kopien im Profil des angemeldeten Benutzers und im Windows-Verzeichnis, andere in einem neu angelegten Unterverzeichnis von C:\Windows\System32. Ferner erstellt Brontok JOB-Dateien für den Windows-Taskplaner, zum Beispiel "at1.job", die diesen anweisen den Wurm einmal täglich auszuführen.

Außerdem legt der Wurm eine Reihe von Registry-Einträgen an, die zum Teil der automatischen Ausführung beim Start von Windows dienen. Andere Einträge deaktivieren den Registry-Editor sowie die Eingabeaufforderung und schalten die Anzeige von Dateierweiterungen und versteckten sowie System-Dateien im Windows Explorer aus. Brontok versucht Antivirus-Software zu beenden und überschreibt die HOSTS-Datei, um zu verhindern, dass Antivirus-Programme aktualisiert werden können. Dazu leitet er diverse Web-Adressen auf den lokalen Rechner um, zum Beispiel:

127.0.0.19 www.mcafee.com
127.0.0.19 www.grisoft.com
127.0.0.19 www.kaspersky.com
127.0.0.19 www.symantec.com

Die HOSTS-Datei befindet sich in C:\Windows\System32\drivers\etc\ und enthält laut der Beschreibung von Sophos mehr als 300 derartige Einträge, wenn der PC mit diesem Wurm verseucht ist. Es sind bereits mehr als 100 Brontok-Varianten bekannt, die Verbreitung dieser Wurm-Variante ist eher gering.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Wurmstichiges Foto aus Paris

Wurmstichiges Foto aus Paris - Ähnliche Themen

  • Foto bei meiner Email Adresse ersichtlich

    Foto bei meiner Email Adresse ersichtlich: Hallo zusammen, ich habe gestern erfahren dass die Empfänger meiner Emails ein Foto sehen können, welches ich aber selber nicht...
  • versehendlich anstatt nur ein Foto, sämtliche Bilder aus dem Cloud-Archiv gesendet!

    versehendlich anstatt nur ein Foto, sämtliche Bilder aus dem Cloud-Archiv gesendet!: Ich habe per Hotmail ein E-Mail mit einem Foto verschicken wollen, habe aber aus Versehends sämtliche Fotos von der Wolke (Cloud) versendet. Kann...
  • Window 7 - Live foto galery -

    Window 7 - Live foto galery -: Hallo ich habe in meiner Fotogalery Bilder, die doppelt oder mehrfach erscheinen. Ich weiß nicht, wie man die löschen kann.
  • Windows 10 Foto App Heller Hintergrund

    Windows 10 Foto App Heller Hintergrund: Hallo, seit heute ist bei mir ein neues Update für die Foto App (2018.18081.14710.0) und jetzt ist sogar der Hintergrund wenn ich ein...
  • Foto mailen

    Foto mailen: Hallo Ich kann keine Fotos mehr von Picasa 3 und eigene Bilder per E - Mail senden . Bitte um Antwort vielen Dank .
  • Ähnliche Themen

    • Foto bei meiner Email Adresse ersichtlich

      Foto bei meiner Email Adresse ersichtlich: Hallo zusammen, ich habe gestern erfahren dass die Empfänger meiner Emails ein Foto sehen können, welches ich aber selber nicht...
    • versehendlich anstatt nur ein Foto, sämtliche Bilder aus dem Cloud-Archiv gesendet!

      versehendlich anstatt nur ein Foto, sämtliche Bilder aus dem Cloud-Archiv gesendet!: Ich habe per Hotmail ein E-Mail mit einem Foto verschicken wollen, habe aber aus Versehends sämtliche Fotos von der Wolke (Cloud) versendet. Kann...
    • Window 7 - Live foto galery -

      Window 7 - Live foto galery -: Hallo ich habe in meiner Fotogalery Bilder, die doppelt oder mehrfach erscheinen. Ich weiß nicht, wie man die löschen kann.
    • Windows 10 Foto App Heller Hintergrund

      Windows 10 Foto App Heller Hintergrund: Hallo, seit heute ist bei mir ein neues Update für die Foto App (2018.18081.14710.0) und jetzt ist sogar der Hintergrund wenn ich ein...
    • Foto mailen

      Foto mailen: Hallo Ich kann keine Fotos mehr von Picasa 3 und eigene Bilder per E - Mail senden . Bitte um Antwort vielen Dank .
    Oben