Neue Gefahr: Wurm "Netsky.P/.Q" grassiert im Netz!
E-Mail-Empfänger aufgepasst! Wieder einmal gilt es das Anti-Virus-Tool auf dem Rechner zu updaten. Wer es nicht tut, läuft Gefahr, sich eine neue Variante des Netsky-Wurmes (Netsky.P bzw. Netsky.Q) einzufangen. Die Wiener Anti-Viren-Firma Ikarus geht davon aus, dass jede zweite einlangende E-Mail mit dem Schädling infiziert ist.
Netsky.P, der auch unter dem Namen Netsky.Q im weltweiten Datennetz sein Unwesen treibt, kommt als Massen-Mailing-Wurm daher, der über eine eigene SMTP-Maschine besitzt. Über diese verschickt er sich an alle auf dem System gefundenen E-Mail-Adressen automatisch weiter. Ferner versucht sich der Wurm über File-Sharing-Programme weiterzuverbreiten. An der Absenderadresse ist der Wurm pikanterweise nicht zu identifizieren, da diese vom Wurm gefälscht wird.
Erfolg durch Scanner-Täuschung
Für seinen "Erfolg" verantwortlich sieht Ikarus vor allem einen Hinweis am Ende der Mails, wonach diese erfolgreich von einem bekannten Viren-Scanner geprüft worden sind.
Wie schon seine Vorgänger löscht "Netsky.P/Q" einige Registry-Einträge, die von den E-Mail-Würmern "MyDoom" oder "Bagle" angelegt wurden. Ansonsten hat der Wurm, abgesehen von dem erhöhten Traffic, keine Schadensfunktion.
Entfernungs-Tools von Symantec & NAI
Von der neuen Bedrohung betroffen sind alle gängigen Betriebssysteme von Microsoft. Die Viren-Spezialisten Symantec und NAI habe auf ihren Webseiten bereits Tools zum Download bereit gestellt, mit dem man Netsky.P von befallenen Systemen wieder entfernen kann. (Red.)
Weitere Information: