Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 21075

Kaspersky Labs GmbH Despag-Straße 3 85055 Ingolstadt, Deutschland http://www.kaspersky.de
Ansprechpartner:in Frau Elke Woessner +49 89 74726224
Logo der Firma Kaspersky Labs GmbH
Kaspersky Labs GmbH

Mydoom-Hybrid gefaehrdet Nutzer von Anti-Virus-Programmen: Neuer Hybrid des Virus mit Namen Plexus.a in Umlauf

(PresseBox) (Ingolstadt, )
Kaspersky Labs, ein international fuehrender Experte im Bereich IT-Sicherheit, warnt vor dem neuen Internet-Wurm "Plexus.a", der sich - auch ueber lokale Netzwerke - als E-Mail-Anhang, ueber Tauschboersen und durch Sicherheitsluecken im LSASS (Local Security Authority Subsystem Service) und RPC/DCOM (Remote Procedure Call/Distributed Component Object Model) von Microsoft Windows verbreitet. Die Analyse des Schaedlings zeigt, dass er auf dem Quellcode von "Mydoom" basiert. Anwender von Anti-Virus-Programmen sind durch den neuen Virus gefaehrdet, da dieser das Herunterladen der Anti-Viren-Updates blockiert.

Zu seiner Verbreitung maskiert sich der Wurm als Distributiv gaengiger Anwenderprogramme und kann PCs auch ueber lokale Netzwerke und Dateitauschboersen infizieren. Der Grossteil der Infektionen erfolgt jedoch ueber die Sicherheitsluecken der Microsoft Windows-Dienste LSASS (wie auch bei "Sasser") und RPC/DCOM (wie auch bei "Lovesan").

Plexus.a taucht in fuenf unterschiedlichen E-Mail-Varianten auf, wobei Betreffzeile, Briefkorpus und Dateinamen jeweils unterschiedlich benannt sein koennen. Unveraendert ist jedoch die Groesse: Als komprimierte FSG-Datei betraegt sie 16.208 Bytes, entpackt 57.856 Bytes.

Nach Ausfuehrung kopiert sich der Wurm in den Systemordner von Windows unter dem Namen "upu.exe". Er registriert die Datei im Systemregister als "automatisch auszufuehren", wodurch sich das Programm beim Hochfahren des PCs aktiviert. Zur Lokalisierung im Systemspeicher erstellt der Wurm den Identifikator "Expletus", was Doppelinfektionen verhindert. Danach scannt er das gesamte Dateisystem des infizierten PCs und versendet sich selbst an alle gefundenen E-Mail-Adressen.

Darueber hinaus versucht der Wurm den Anti-Viren-Schutz des PCs zu zerstoeren, indem er das automatische Herunterladen von Anti-Virus-Updates verhindert. Dies geschieht durch die Manipulation der fuer die Aktualisierung der Virenliste zustaendigen Datei im Windows-Systemordner. Eine weitere Gefahr stellt der "trojanische Teil" von "Plexus.a" dar: Der Virus oeffnet Port 1250 fuer einen Port-Scan und initiiert den Download und die Aktivierung bestimmter Dateien, die eine Remote-Steuerung des Opfer-PCs durch den Virenautor ermoeglichen.

Der Schutz gegen "Plexus.a" ist bereits Bestandteil der Anti-Viren-Datenbank von Kaspersky Labs. Eine genaue Beschreibung finden Sie unter: http://www.viruslist.com/....

Kaspersky Labs GmbH

Kaspersky Lab reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Die Produkte des global agierenden Unternehmens mit Hauptsitz in Moskau haben sich sowohl bei Endkunden als auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und minimalen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen. Mit den Kaspersky Hosted Security Services bietet das Unternehmen darüber hinaus Dienstleistungen im Bereich Malware- und Spam-Schutz sowie Content-Kontrolle für Unternehmen jeder Größe an.

Weitere Details zu OEM-Partnern und zum Unternehmen sind unter www.kaspersky.de zu finden. Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter www.viruslist.de abrufbar.

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.