Wurm Netsky-Z hat Webserver aus dem Bildungswesen im Visier

KomponentenSicherheitSicherheitsmanagementVirusWorkspace

Der Schädling setzt die Denial-of-Service-Attacken seiner Vorgänger
fort. Nach Erreichen des letzten Alphabet-Buchstabens müssen die meisten
Antiviren-Unternehmen nun ihre Viren-Kennzeichnung ändern.

Security-Spezialist Sophos warnt vor der neuesten Variante des weit
verbreiteten Netsky Wurms. Netsky-Z (W32/Netsky-Z) ist in der Lage,
infizierte Computer als Ausgangsbasis für einen Angriff auf verschiedene
Webserver zu nutzen.

Eine Zeitfunktion zählt die Tage bis Anfang
Mai und startet dann eine verteilte Denial-of-Service-Attacke gegen drei
Webserver, die alle aus dem Bildungsbereich kommen. Die betroffenen
Seiten stammen aus der Schweiz (educ.ch), den USA (medieninfo.ufl.edu)
und Deutschland (nibis.de). Die zwei Vorgänger des Wurms Netsky-X und
Netsky-Y beinhalteten ebenfalls den Befehl zum Angriff auf diese Ziele.
Allerdings waren sie so programmiert, dass sie ihre Attacken Ende April
einstellten.

“Über den Grund der DoS-Angriffe auf die drei
Webseiten kann man nur Vermutungen anstellen. Vielleicht hat der
Virenautor einen Groll gegen sie”, meint Gernot Hacker, Director of
Technology bei Sophos. “Frühere Varianten von Netsky hatten Tauschbörsen
wie KaZaA im Visier. Die unterschiedlichen Varianten der Netsky Familie
haben die Virenlandschaft dieses Jahr dominiert, obwohl sich die Würmer
teilweise stark ähnelten. Trotzdem werden immer noch viele
Computeranwender von den Schadprogrammen überrascht”.

Netsky-Z
verbreitet sich über E-Mails und verwendet die gleichen Betreffzeilen
wie die Vorgängervarianten, wie zum Beispiel “Information”, “Document”
und “Important”. Der Wurm selbst ist in einer zip-Datei versteckt, die
wie folgt heißen kann: “Bill.zip”, “Important.zip” und “Details.zip”.

“Es scheint so, dass wir mit weiteren Versionen des Netsky Wurms rechnen
müssen. Einige werden sich jetzt fragen, wie wir die zukünftigen
Varianten benennen, nachdem wir nun am Ende des Alphabets angelangt
sind. Die Antwort ist einfach, es geht wieder mit dem Anfang des
Alphabets weiter, sprich die nächste Version würde Netsky-AA heißen”,
fährt Gernot Hacker fort. (mk)
(
de.internet.com
– testticker.de)

Weitere Infos:

Sophos Deutschland

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen