BSI warnt vor W32.Blackmal.E@mm

Telekomunikacja

Telekomunikacja

Frisch registriert
Grüß Gott!

Das BSI warnt aktuell vor dem Wurm/ Virus W32.Blackmal.E@mm:
Beschreibung:

W32.Blackmal.E@mm ist ein Massenmailer-Wurm, der sich über seine eigene SMTP-Maschine mit gefälschten Absender-Adressen versendet. Zusätzlich durchsucht er das System nach den Freigaben "ADMIN$" und "C$" sowie weiteren durch ein schwaches Passwort geschützten Freigaben und kopiert sich selbst unter dem Namen "WINZIP_TMP.exe" in diese Verzeichnisse.

Bei der Verbreitung per E-Mail verwendet der Wurm folgende Betreffzeilen:
  • *Hot Movie*
  • A Great Video
  • Fw:
  • Fw: DSC-00465.jpg
  • Fw: Funny :)
  • Fw: Picturs
  • Fw: Real show
  • Fw: SeX.mpg
  • Fw: Sexy
  • Fwd: Crazy illegal Sex!
  • Fwd: image.jpg
  • Fwd: Photo
  • give me a kiss
  • Miss Lebanon 2006
  • My photos
  • Part 1 of 6 Video clipe
  • Photos
  • Re:
  • School girl fantasies gone bad
Zum Vergrößern anklicken....
Gleichzeitig wird auf ein Entfernungstool verwiesen.
 
Da soll noch einer durchblicken.
Am Freitag soll der Wurm Nyxem.e zuschlagen und diverse Office-Dokumente und Archivdateien auf befallenen Rechnern und von ihnen erreichbaren Netzwerkfreigaben irreparabel zerstören. Vor allem in Firmen scheint dieser Schädling ein Nest gefunden zu haben, legen zumindest die Statistiken der heise-Mailserver nahe: Am Wochenende treffen weniger Mails mit Nyxem im Anhang ein als an Wochentagen. Gerade dort kann er aber den größten (wirtschaftlichen) Schaden anrichten. Benutzer, die sich nicht hundertprozentig sicher sind, dass ihr Rechner sauber ist, sollten eines der unten aufgeführten Removal-Tools herunterladen und damit ihr System überprüfen.

.....
Auch bei diesem Schädling herrscht wieder das gewohnte Namens-Chaos. Die meisten AV-Hersteller bezeichnen ihn als Nyxem.E oder .D, Trend Micro spricht von Grew.A, im Microsoft-Advisory ist von Win32/Mywife.E@mm die Rede. Das Common-Malware-Enumeration-Projekt (CME) führt ihn unter CME-24 und listet auf einer Seite die Namen und Beschreibungen der einzelnen Hersteller auf.
Zum Vergrößern anklicken....
http://www.heise.de/newsticker/meldung/69006
 
Zurück
Oben