11.11.2002, 15:37
| # 1 |
| Registriert seit: 09.10.2002
Beiträge: 22
| Die Kaspersky Labs warnen vor dem Internet-Wurm "Roron". Bisher sind sechs Modifikationen des Wurms ohne einheitliche Erscheinungsweise, bestimmten Dateinamen oder Betreff-Zeilen entdeckt worden. In Russland, den USA und einer Reihe europäischer Länder soll es zu zahlreichen Infektionen gekommen sein. Umfangreiche Schad-Routinen: Ein System wird nur dann infiziert, wenn der User selbst die Wirtsdatei des Wurms startet. Nach der Infektion erstellt "Roron" im Systemverzeichnis und Programm-Ordnern seine Kopien, die in der Registry registriert werden. So stellt der Wurm seine Aktivisierung bei jedem Neustart sicher. Mit eine so genannten Backdoor-Funktion wollen sich die Autoren des Wurms offensichtlich Zugang zu den infizierten Rechner verschaffen. Dazu nutzt der Wurm unter anderem einen mIRC-Client. Als weitere Schad-Routine deaktiviert "Roron" Antiviren-Software einiger bekannter Hersteller und versucht, sie komplett von der Festplatte zu entfernen. Verbreitungsweise des Wurms: -"Roron" verschickt sich selbst per E-Mail an alle Outlook-Kontakte. -Der Wurm kopiert sich unter zufällig ausgewählten Namen auf freigegebene Netz-Laufwerke. -Für die Verbreitung über Kazaa kopiert sich "Roron" in den Download-Ordner, so dass andere Tauschbörsen-Nutzer sich selbst infizieren können. Quelle: http://www.chip.de/news_stories/news...s_8914843.html |
 |
28.05.2012, 15:27
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
