{"id":150,"date":"2006-08-24T10:59:55","date_gmt":"2006-08-24T09:59:55","guid":{"rendered":"http:\/\/wallaby.at\/news\/sicherheit\/antivirus-hersteller-warnen-vor-neuen-w\u00fcrmern-150.html"},"modified":"2013-01-25T15:03:13","modified_gmt":"2013-01-25T14:03:13","slug":"antivirus-hersteller-warnen-vor-neuen-w%c3%bcrmern","status":"publish","type":"post","link":"https:\/\/wallaby.de\/news\/sicherheit\/antivirus-hersteller-warnen-vor-neuen-w%c3%bcrmern-p150.html","title":{"rendered":"AntiVirus-Hersteller warnen vor neuen W\u00fcrmern"},"content":{"rendered":"<div class=\"entry-content\" itemprop=\"text\">\n<h3>Verbreitung via Handy, E-Mail und Instantmessenger<\/h3>\n<p>Das Sicherheitsunternehmen <a title=\"Zur Website des Antiviren-Software Anbieters Symantec\" target=\"_blank\" href=\"http:\/\/www.symantec.de\/\">Symantec<\/a> berichtet \u00fcber einen neuen Wurm, der eine Sicherheitsl\u00fccke im Server-Dienst von Windows ausnutzt. Der Wurm mit dem Symantec-Namen W32.Randex.GEL beherrscht eine Reihe von Methoden, sich weiter im Internet zu verbreiten. Microsoft hat mittlerweile ein Sicherheitsupdate zur Verf\u00fcgung gestellt, wodurch die L\u00fccke geschlossen wird. Ein Update wird dringend empfohlen.<!--more--><br \/>\nDer Wurm verbreitet sich mit Hilfe der Instant Messenger von AOL, ICQ, MSN und Yahoo und nutzt Netzwerkfreigaben, Microsoft-SQL-Server sowie vier bekannte Sicherheitsl\u00fccken in Windows. Der Sch\u00e4dling legt eine Kopie von sich als &#8222;javanet.exe&#8220; im System-Verzeichnis von Windows ab und tr\u00e4gt diese als neuen Dienst in die Registry ein. Zudem sorgt er daf\u00fcr, bei jedem Neustart geladen zu werden. Randex.GEL \u00f6ffnet eine Hintert\u00fcr ins System, indem er auf dem TCP-Port Kontakt mit einem IRC-Server (Internet Relay Chat) aufnimmt.<\/p>\n<p>Sobald er seine Vorbereitungen abgeschlossen hat, legt sich der Wurm auf die Lauer und wartet auf Kommandos. So wird er beispielsweise angewiesen, Dateien herunter zu laden, laufende Prozesse zu stoppen, DoS-Angriffe zu starten oder Tastatureingaben zu protokollieren. Nat\u00fcrlich kann er auch Anmeldedaten f\u00fcr Onlinebanking, eBay, PayPal und andere Dienste ausspionieren.<\/p>\n<p>Einen weiteren E-Mail-Wurm, der sich \u00fcber Mobiltelefone verbreitet, haben die Experten von <a title=\"Zur Homepage des Antiviren-Software Anbieters Panda Software\" target=\"_blank\" href=\"http:\/\/www.panda-software.de\/\">Panda Software<\/a> entdeckt. Der Wurm versendet Nachrichten an Mobiltelefone von Vodafone- und Movistar-Kunden. Die SMS enth\u00e4lt einen Link zum Herunterladen von sch\u00e4dlichen Dateien. Sowohl die Betreffzeile als auch der Text sind in spanischer Sprache verfasst.<\/p>\n<p>Daneben verbreitet sich der im Basic Visual Script programmierte Wurm auch ganz traditionell \u00fcber E-Mails. In der Betreffzeitle ist &#8222;Curriculum Vitae para posible vacante&#8220; zu lesen. Der jeweilige Name der sch\u00e4dlichen Datei wird aus einer Liste mit verschiedenen Bezeichnungen ausgew\u00e4hlt (z.B. ChiLiTa, animaciencia oder ceutideportes). Die Vorgehensweise erfolgt nach der bekannten Methode: Der Wurm erstellt eine Kopie seines Codes und versendet diese an alle E-Mail-Adressen, die er im System findet. Au\u00dferdem deaktiviert er verschiedene Antiviren-Programme und f\u00fcgt Eintr\u00e4ge in der Windows Registry hinzu (<a title=\"Zur Pressemeldung von pressetext.deutschland\" target=\"_blank\" href=\"http:\/\/www.pressetext.de\/pte.mc?pte=060824039\">pressetext.deutschland<\/a>, M\u00fcnchen\/Duisburg, 24.08.2006).<\/p>\n\n\n<\/div>\n","protected":false},"excerpt":{"rendered":"<div class=\"entry-summary\" itemprop=\"text\">\n<p>Das Sicherheitsunternehmen Symantec berichtet \u00fcber einen neuen Wurm, der eine Sicherheitsl\u00fccke im Server-Dienst von Windows ausnutzt. Der Wurm mit dem Symantec-Namen W32.Randex.GEL beherrscht eine Reihe von Methoden, sich weiter im Internet zu verbreiten. Microsoft hat mittlerweile ein Sicherheitsupdate zur Verf\u00fcgung gestellt, wodurch die L\u00fccke geschlossen wird. Ein Update wird dringend empfohlen &#8230;<\/p>\n\n<\/div>\n","protected":false},"author":41,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/150"}],"collection":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/comments?post=150"}],"version-history":[{"count":1,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/150\/revisions"}],"predecessor-version":[{"id":4360,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/150\/revisions\/4360"}],"wp:attachment":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/media?parent=150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/categories?post=150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/tags?post=150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}