"Netsky.V": Eine besonders hinterhältige Variante

Begonnen von American, 16. April 2004, 14:04:59 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

American

16. April 2004, 14:04:59 Uhr Letzte Bearbeitung: 16. April 2004, 14:05:23 Uhr von American
Schon wieder ist im Internet eine neue Variante des Netsky Wurms aufgetaucht. Diese Variante hat den Namen Netsky.V und ist die bisher schlimmste Version der Netsky Viren. So reicht schon die Vorschau einer infizierten Mail aus, um den Schädling auf den PC zu bringen.

Mails, welche mit dem Wurm infiziert sind haben in der Regel den Nachrichtentext "Converting message. Please wait..." oder "Please wait while loading failed message...". Sobald die Vorschau gestartet wird, wird eine Kopie des Wurms auf den Rechner geladen. Diese wird dann im Windows Ordner unter dem Namen "KasperskyAVEng.exe" gespeichert. Desweiteren wird in der Registry folgender Eintrag hinzugefügt, damit die Datei bei der Benutzeranmeldung gestartet wird:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\KasperskyAVEng = KasperskyAVEng.exe


Zwischen dem  22. und dem 29. April wird der Wurm dann, wie sein Vorgänger Netsky.Q, eine Denial-of-Service Attacke gegen die Seiten keygen.us, freemule.net, kazaa.com, e******e und cracks.am starten

Da es im Moment noch keine Entfernungssoftware für diesen Wurm gibt, raten Experten dazu die Windowsupdate Seiten von Microsoft zu besuchen um Sicherheitslücken des Systems zu schließen.

Quelle: Winfuture

Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

Krankerippe

hm.. dass netsky immer ähnliche DDOS-Ziele hat, die mit urheberrechtsverletzungen in verbindung gebracht werden, stinkt doch zum Himmel....
Also entweder hat sich die MI nen "Söldner" angeheuert (was der erstlogischste Gedanke wäre) oder ein P2P- (nehm ich jetzt mal als sammelbegriff) Fan bastelt die teile um die MI in verdacht zu bringen.
Was denkt ihr?
Vielleicht ist es aber auch nur nen prestigegeiler Spinner.... wer weiß...
Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente!

skyline

Hier steht einiges zu den Motiven

www.spiegel.de/netzwelt/netzkultur/0,1518,289003,00.html
www.spiegel.de/netzwelt/netzkultur/0,1518,292013,00.html

Die Motive sind wohl vielfältig


- Anerkennung (auch in der Scene)
- den Wunsch über den Dingen zu stehen (Narzismus)
- Macht
- Geld
- Konkurrenzkampf unter den Virenautoren
(wer ist der Superstar)
- Mobbing
- Frust

mehr fällt mir gerade nicht ein.

mfg Skyline