Wurm tarnt sich als Tool von Microsoft

Die Hersteller von Antiviren-Software warnen vor einem neuen Wurm, der sich als Benachrichtigungs-Tool für die Windows-Echtheitsüberprüfung (WGA) ausgibt. Mit diesem Tool lässt sich normalerweise überprüfen, ob eine gültige Lizenz für das installierte Windows-Betriebssystem vorhanden ist.

Der Wurm, der "Cuebot" genannt wurde, verbreitet sich als Datei mit dem Namen wgavn.exe über Instant Messaging-Programme. Dabei verschickt der Wurm die Datei selbstständig an alle Mitglieder der Kontaktliste. Für den Empfänger sieht es dann so aus, als käme die Datei von einem Bekannten. Die Datei sollte jedoch in keinem Fall ausgeführt, sondern gleich gelöscht werden.

Wird die Datei dennoch ausgeführt, kann sich der Wurm installieren und seine schädliche Wirkung entfalten. Dazu gehört, dass alle Programm, die beim Starten von Windows aktiviert werden sollen, abgeschaltet werden. Das betrifft auch Antiviren-Programme, so dass der PC schutzlos ist. Auch die Windows Firewall wird von dem Wurm deaktiviert. Außerdem wird der infizierte Rechner in ein Botnet aufgenommen. Botnets sind Netzwerke aus bis zu mehreren hunderttausend PCs, die fremdkontrolliert sind und beispielsweise für das Versenden von Spam-E-Mails oder für DDoS-Attacken verwendet werden. Auch Informationen, wie Kennwörter oder Zugangsdaten für Online-Banking können ausspioniert werden.

Mittlerweile wird der Cuebot von allen gängigen Antiviren-Programmen erkannt, sofern sich diese auf den neuesten Stand befinden.

Wurm tarnt sich als Tool von Microsoft 06.07.2006 0 Kommentare

Beitrag kommentieren

Name:
E-Mail: Die E-Mail-Adresse wird nicht angezeigt
Homepage:
Kommentar:
Bild-Code:
 
 
Wie würden Sie die Qualität dieses Inhalts bewerten?

  1 2 3 4 5 6 7 8 9 
mangelhafthervorragend



Bewertungen: 0       Durchschnittliche Bewertung: 0.0 von 9