TREND MICRO löst Yellow Alert aus: NETSKY.AB jagt den BAGLE-Wurm

(PresseBox) (Unterschleißheim, ) TREND MICRO hat einen globalen Yellow Alert ausgelöst, um die Ausbreitung einer neuen NETSKY-Variante zu verhindern. Bislang wurde TREND MICRO das Auftreten von WORM_NETSKY.AB vor allem aus Deutschland, Frankreich, dem übrigen Europa, Asien und den USA gemeldet. NETSKY.AB verbreitet sich über Emails und legt darüber hinaus Kopien von sich in öffentlichen Netzwerk-Ordnern ab. Gefährdet sind Computer mit den Betriebsystemen Windows 95, 98, ME, NT, 2000 und XP. AntiViren-Lösungen von TREND MICRO erkennen NETSKY.AB ab Pattern-File 873 und Scan-Engine 6.510. Aktuelle Pattern-Files stehen auf www.trendmicro.de zum sofortigen Download bereit.

NETSKY.AB ist das neueste Ergebnis der andauernden Fehde zwischen den Programmierern der BAGLE- und NETSKY-Würmer. Zur Verbreitung sendet NETSKY.AB Kopien von sich über das Simple Mail Transfer Protocol (SMTP). Um Empfängeradressen zu sammeln, durchsucht der Malicious Code angeschlossene Festplatten (C: bis Z:) nach Dateien mit bestimmten Endungen (z.B. HTML, PPT, TXT, VBS oder XML). Absenderadressen generiert NETSKY.AB nach einem Zufallsverfahren, sodass der Empfänger über die wahre Herkunft der Email getäuscht wird.

Wie frühere Varianten versucht auch NETSKY.AB, Einträge des BAGLE-Wurms auf dem infizierten System zu löschen. Im Gegensatz zu anderen Malicious Codes der NETSKY-Familie werden für das Social Engineering aber nicht die Namen bekannter Persönlichkeiten verwendet, sondern Betreffzeilen wie "Money", "Only love?" oder "Privacy". Im Nachrichtentext sind zumeist wechselnde Fragen enthalten, darunter "True love letter?" oder "Why do you show your body?". Bei den infizierten Dateianhängen handelt es sich um .PIF-Dateien.



TREND MICRO stellt Pattern-Files zum Download bereit Kunden von TREND MICRO sind ab dem Pattern-File 873 vor NETSKY.AB geschützt. Anwender der TREND MICRO Outbreak Prevention Services sollten zudem die OPP 108 herunterladen, um der Verbreitung von NETSKY.AB entgegenzuwirken. Im Rahmen der TREND MICRO Damage Cleanup Services wird zudem ab sofort das Damage Cleanup Template 327 bereitgestellt, mit dem NETSKY.AB zuverlässig von befallenen Systemen entfernt werden kann. Darüber hinaus bietet TREND MICRO unter http://de.trendmicro.europe.com/... einen kostenlosen Online-Scanner für alle Computernutzer. Weitere Informationen finden sich unter http://de.trendmicro-europe.com/...

Kontakt

TREND MICRO Deutschland GmbH
Zeppelinstraße 1
D-85399 Hallbergmoos
Social Media