Technician Geschrieben 19. Februar 2002 Geschrieben 19. Februar 2002 Ich hab das hier gerade von Chip.de: ____________________________________________ 19.02.2002, 09:37 Vorsicht: Gefälschte Mail löscht Daten München (jg) – Wieder einmal sind die Sicherheits-Profis von Trojaner-Info.de Opfer eines Angriffs. Diesmal ist der beliebte Newsletter das Ziel, der als Anhang eine ausführbare Datei namens yawsetup.exe enthält. Spätenstens hier sollte klar sein, dass mit der E-Mail etwas nicht stimmt: Die Trojaner-Spezialisten würden nie ausführbare Dateien verschicken. In der Betreffzeile des Newsletters steht der Text "Trojaner-Info Newsletter 18.02.02", als Absender ist "Trojaner-Info" eingetragen. Offensichtlich hat der Verfasser die Rund-Mail vom Samstag als Vorlage verwendet, da die Statistik-Angaben in der gefälschten E-Mail auf aktuellem Stand sind. Eine erste Analyse des angehängten Schädlings durch Andreas Haak ergab: Offenbar ist eine Variante des ANSET-Wurms unterwegs. Darauf deuten das gleiche Icon und ähnliche Schädlings-Routinen hin. Yawsetup.exe ist jedoch gefährlicher als sein Urahn: Er beschreibt zuerst das gesamte System mit Datenmüll und löscht dann nach dem Zufallsprinzip die Partition, auf dem das Betriebssystem installiert ist. Außerdem erstellt er eine Liste mit Servern und E-Mail-Adressen, die er im System gefunden hat und ersetzt den Editor Notepad. Um nicht entdeckt zu werden, versucht Yawsetup.exe, sich durch zufällig gewählte Dateinamen zu tarnen. Die Verbreitung ist bisher noch nicht abzusehen. Info: www.trojaner-info.de ____________________________________________
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden