englisch francaise italiano español português tuerk

Web Bezirksinfo-Mainz
6. September 2010, 16:44 Uhr

Headline:ACHTUNG!!! gefährlicher Wurm zerstört Festplatte
Beim Anwender tarnt sich der Threat als harmloser IQ-Test.

Bislang sind zwei Varianten des Virus bekannt.

Win32.Worm.Zimuse.A ist eine extrem gefährliche Art von Malware. Einmal ausgeführt, erstellt der Wurm zwischen sieben und elf Kopien von sich selbst (je nach Variante) in den kritischen Bereichen des Windows-Systems.

Im Vergleich zu herkömmlichen Würmern verursacht Win32.Worm.Zimuse.A einen totalen Datenverlust, da er die ersten 50 KB des Master Boot Record - ein besonders wichtiger Bereich der Festplatte - überschreibt. Um sich bei jedem Windows-Start erneut auszuführen, setzt der Wurm den folgenden Registry-Eintrag:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run]" Dump"="%ProgramFiles%DumpDump.exe.

Zudem werden zwei Treiber-Dateien installiert mit den Bezeichnungen:

%system%driversMstart.sys

sowie

%System%driversMseu.sys.

Da die 64-Bit-Versionen von Windows Vista und Windows 7 über digital signierte Treiber verfügen, kann der Wurm die Treiberdateien bei diesen Systemen nicht installieren.

Leider macht es dieser Threat den PC-Anwendern bereits in einem frühen Stadium seiner Aktivierung nahezu unmöglich zu erkennen, dass sie Opfer einer Malware-Infektion geworden sind. Ist eine bestimmte Anzahl von Tagen verstrichen (40 Tage für Variante A bzw. 20 Tage für die Variante B), erhält der Benutzer eine Fehlermeldung. Diese teilt ihm mit, dass ein Problem aufgetreten ist, welches aus bösartigen Inhalten in IP-Paketen einer seltsam aussehenden Web-Adresse resultiert. Der Nutzer wird gebeten, sein System neu zu starten, indem er auf "OK" klickt. Nach Betätigung wird die Festplatte des PCs beim nächsten Neustart aufgrund des erwähnten Registry-Eintrags zerstört. Das System ist fortan unbrauchbar.

Um sich vor einem derartigen Angriff zu schützen, empfiehlt BitDefender den Download und die Installation einer kompletten Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen oder verdächtig aussehende Links zu aktivieren.

Unter dem nachstehend angebrachten Link zur Homepage von Bitdefender können Sie auch eine aktuelle Testversion herunterladen.
zur Homepage von Bitdefender

Neue Spammail Attacke

wieder einmal verbreitet sich unter dem angeblichen Namen von Microsoft eine Spam-Welle mit einem angeblichen Patch gegen den Conficker-Wurm.

Identifiziert wird der Trojaner als Win32/Kryptik.clu.

In der angeblich von Microsoft verschickten E-Mail ist die Rede von einer neuen Ausbreitung des Conficker-Wurms. Eine ausführbare Datei, die sich im Anhang dieser besagten E-Mails befindet, soll den Rechner auf eine Infektion überprüfen und zugleich das System bereinigen.

In Wirklichkeit handelt es sich dabei aber um keinen Patch, sondern um den Trojaner „Win32/Kryptik.clu“. Sofern dieser Computerschädling auf dem System installiert wurde, kann er weitere Malware aus dem Internet herunterladen.

Die Hacker nutzen dabei die Angst der Anwender vor möglichen Schwachstellen in den Betriebssystemen und Anwendungen von Microsoft aus. Fallen Sie nicht auf diese Tricks herein, denn Microsoft versendet grundsätzlich keine E-Mails mit Dateianhängen.

(Entnommen aus: 'Windows Secrets'-Newsletter.)
abonnieren Sie den Windows-Secrets Newsletter

Neues Forum

Hier können Sie sich an Diskussionen beteiligen oder selbst ein Thema zur Diskussion stellen. Auch wenn Sie Hilfe bei HTML, XHTML, PHP oder mySQL benötigen, sind Sie hier richtig.
mehr  

Mainzer Geschichte

Ein kleiner Überblick über die oftmals bewegte Geschichte der Stadt. Von 38 v.Chr. bis heute.
mehr  

Rund ums Fahrrad

neue & gebrauchte Fahrräder, Ersatzteile, Reparaturen, Radtouren - kurz gesagt: alles rund ums Fahrrad
zu den Angeboten

Routenplaner für Fußgänger

Die Suchmaschine Bing bietet jetzt auch Routenplaner für Fußgänger an. Geben Sie einfach Start- und Zielort ein wählen Sie zwischen Autofahrer und Fußgänger und Sie können die angezeigte Route ausdrucken oder sich per eMail-zusenden lassen.
zum Routenplaner

Mainz für Besucher

Bilder und Informationen über Stadt und Leute (nicht nur) für Besucher, die Mainz kennenlernen möchten. (NEU: der Gutenberg-Express)
mehr  

Politik

Informationen über Kommunal-, Landes-, Deutschlands- und EU-Politik. Mit Diskussionsforum und politischer Umfrage.
mehr  

bei Notfällen

hier finden Sie eine Übersicht über die wichtigsten Telefonnummern bei Unfällen oder anderen Notlagen
mehr  

Wettervorhersage