Netsky-V infiziert schon beim Öffnen

EnterpriseSicherheit

Netsky-V, so weit ist es jetzt schon gekommen, braucht keine Anhänge mehr, um einen Rechner zu infizieren.

Netsky-V, so weit ist es jetzt schon gekommen, braucht keine Anhänge mehr, um einen Rechner zu infizieren. Alleine das Öffnen der bösartigen Mail reicht aus um den Virus auszuführen, die Schadensroutine ist in der Regel im Mail-Body integriert. Im zweiten Schritt lädt er eine Datei aus dem Netzt, die dann bei der nächsten Anmeldung ausgeführt wird.
Der Nachrichtentext des Wurmes lautet in der Regel ‘Converting message. Please wait ..’ oder ‘Please wait while loading failed message …’. Während dessen versucht der Wurm, der eine Schwachstelle in Microsofts Internet Explorer und Outlook ausnützt, eine Kopie des Wurmes von einem anderen Rechner über die TCP-Ports 5556 und 5557 herunterzuladen.

Gerade das mache den Virus so gefährlich, so sind sich Sicherheitsexperten einig. Denn der Schädling braucht nun keine unbedarften User mehr, um sich weiter zu verbreiten. Noch ist unklar wie erfolgreich der Virus tatsächlich ist, dennoch raten Antivirenhersteller dringend, die Anti-Viren-Systeme zu aktualisieren. Maschinen, die alle aktuellen Microsoft-Patches aufgespielt haben, sind hingegen nicht für Netsky-V anfällig. Doch es gebe immer noch genug ungepatchte Computer, warnen Sicherheitsexperten.