Technician Geschrieben 19. Februar 2002 Teilen Geschrieben 19. Februar 2002 Ich hab das hier gerade von Chip.de: ____________________________________________ 19.02.2002, 09:37 Vorsicht: Gefälschte Mail löscht Daten München (jg) – Wieder einmal sind die Sicherheits-Profis von Trojaner-Info.de Opfer eines Angriffs. Diesmal ist der beliebte Newsletter das Ziel, der als Anhang eine ausführbare Datei namens yawsetup.exe enthält. Spätenstens hier sollte klar sein, dass mit der E-Mail etwas nicht stimmt: Die Trojaner-Spezialisten würden nie ausführbare Dateien verschicken. In der Betreffzeile des Newsletters steht der Text "Trojaner-Info Newsletter 18.02.02", als Absender ist "Trojaner-Info" eingetragen. Offensichtlich hat der Verfasser die Rund-Mail vom Samstag als Vorlage verwendet, da die Statistik-Angaben in der gefälschten E-Mail auf aktuellem Stand sind. Eine erste Analyse des angehängten Schädlings durch Andreas Haak ergab: Offenbar ist eine Variante des ANSET-Wurms unterwegs. Darauf deuten das gleiche Icon und ähnliche Schädlings-Routinen hin. Yawsetup.exe ist jedoch gefährlicher als sein Urahn: Er beschreibt zuerst das gesamte System mit Datenmüll und löscht dann nach dem Zufallsprinzip die Partition, auf dem das Betriebssystem installiert ist. Außerdem erstellt er eine Liste mit Servern und E-Mail-Adressen, die er im System gefunden hat und ersetzt den Editor Notepad. Um nicht entdeckt zu werden, versucht Yawsetup.exe, sich durch zufällig gewählte Dateinamen zu tarnen. Die Verbreitung ist bisher noch nicht abzusehen. Info: www.trojaner-info.de ____________________________________________ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.