28.11.2002 Vorsicht: Wurm "Winevar" stoppt Antivir

CHIP Virenpolizei

Hersteller von Antiviren-Software warnen vor einem neuen E-Mail-Wurm namens "Winevar". Der Autor dieses Schädlings soll von der Konferenz der Association of Anti-Virus Asia Researchers (AVAR) in Seoul inspiriert worden sein, schreibt der Hersteller Sophos.

Der Wurm hinterlässt den "FunLove"-Wurm auf befallenen Rechnern und verbreitet sich durch E-Mails mit der Betreffzeile "RE: AVAR (Association of Anti-Virus Asia Researchers)". Außerdem soll der Wurm versucht haben, eine "Denial of Service"-Attacke auf die Website des Antivirus-Herstellers Symantec zu starten.

Der Wurm weist ein hohes Schadpotenzial auf, indem er darauf abzielt, Virenscanner und Firewall-Software zu deaktivieren und alle Dateien zu löschen. Zu seiner Verbreitung durchsucht er die lokalen Festplatten nach Dateien mit den Endungen HTML und DBX nach Mail-Adressen und versendet sich selbstständig über einen eigenen Mailserver.

Eigener Dateityp CEO für künftige Angriffe
Eine Nebenwirkung des Wurms ist, dass sich Identität der angehängten Datei so verändern, dass Dateien mit der Endung CEO wie ausführbare Dateien behandelt werden. Daraus folgt, dass sich zukünftige Würmern unten den "Winevar"-Opfern in Form einer CEO-Datei verbreiten können.

Quelle: http://www.chip.de/news_stories/news...s_8924656.html

News Flash

Das könnte Dich auch noch interessieren:

• Wurm Bagle - Neue Variante "B" im Umlauf
• Neuer Wurm lockt IRC- und Kazaa-User mit Nacktfotos
• 10.01.2003 Vorsicht: Wurm nutzt Sicherheits-Lücke im IE
• 11.10.2002 Vorsicht: Wurm "Roron" hat viele Gesich
• 01.10.2002 Vorsicht: Wurm "Bugbear" stoppt Antivir

Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen.