Donnerstag, 26. Februar 2004

Wurm „NetSky.C“ eliminiert „Mydoom“ Varianten und „Mimail.T“

AntiVir Update auf der H+BEDV Webseite frei verfügbar

Tettnang, 26. Februar 2004 – H+BEDV Datentechnik warnt alle Anwender der Betriebssysteme Windows 9x, NT, 2000 und XP vor der C-Variante des Internet-Wurms NetSky. Entgegen seines Vorgängers verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften Email-Versand. Der Wurm beinhaltet eine eigene SMTP Engine, sodass er auf keinen Email Client angewiesen ist. Die Schadensroutine wird aktiv, sollte das Systemdatum zwischen 6:00 und 8:00 Uhr am 26.Februar 2004 stehen. Das befallene System gibt über den Lautsprecher einen kontinuierlichen Peepton von sich. Detaillierte Informationen zum Wurm finden Sie unter:
www.antivir.de/vireninfo/netskyc.htm

Nach Aktivierung durchsucht der Wurm Dateien mit folgenden Erweiterungen auf allen lokalen Laufwerken und freigegebenen Verzeichnissen nach Emailadressen, an die er sich versenden kann:
.adb, .asp, .cgi, .dbx, .dhtm, .doc, .eml, .htm, .html, .msg, .oft, .php, .pl, .rtf, sht, .shtm, .tbb, .txt, .uin, .vbs, und .wab
Er kopiert sich selbst in das Windows Verzeichnis als %WinDir%\Winlogon.exe und fügt folgenden Eintrag der Windows Registry hinzu:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ICQ Net" = "%Windir%\winlogon.exe -stealth"

Das besondere an Worm/NetSky.C ist, das er vorhandene Registry Einträge der Würmer Worm/Mydoom.A und Worm/Mydoom.B, sowie Worm/Mimail.T entfernt. Diese Würmer werden nach dem nächsten Systemstart nicht mehr geladen.

Wie seine Vorgänger auch schleicht sich der Wurm als Email-Attachment mit einer Doppelendung getarnt in die Rechner der Anwender ein. Der Name der Betreffzeile und des Attachments wird dabei durch eine zufällige Zeichenkombination dargestellt.

H+BEDV stellt auf seiner Webseite ein AntiVir® Update in der VDF-Version 6.24.00.19 zum kostenfreien Download zur Verfügung.

Über H+BEDV Datentechnik GmbH
Die H+BEDV Datentechnik GmbH ist spezialisierter Hersteller System übergreifender Security Business Solutions für mittelständische und Großunternehmen. Das Unternehmen aus Tettnang entwickelt und vertreibt seit 1988 die mehrfach ausgezeichnete Virenschutz-Lösung AntiVir®. Wesentliches Kernziel der H+BEDV Datentechnik ist das Schließen von Sicherheitslücken im Bereich unternehmenskritischer Kommunikationsschnittstellen. Neben einer breiten Aufstellung im Windows-Markt nimmt das Unternehmen eine technologisch führende Rolle im Linux Markt ein und bietet bereits heute eine große Bandbreite leistungsstarker Security-Lösungen für Linux basierte Web- und Email-Server sowie Workstation.

Mit zahlreichen Resellern und registrierten AntiVir®-Händlern in Europa sowie im außereuropäischen Ausland verfügt H+BEDV Datentechnik über ein dichtes Vertriebsnetz. Zu den strategischen Partnern zählen unter anderem AVM Computersysteme, Clearswift, Group Technologies, Novell, Pyramid Computers, Red Hat und SuSE. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.

Pressekontakt
Für weitere Informationen und Fotomaterial wenden Sie sich bitte an:

H+BEDV Datentechnik GmbH
Karin Klösges
Lindauer Strasse 21
D-88069 Tettnang
Tel.: +49 (0) 7542 – 500 0
Fax: +49 (0) 7542 – 525 10
Email: presse@antivir.de
www.antivir.de

onpact AG
Olaf Mürköster
Forstenrieder Allee 194
81476 München
Tel.: +49 (0) 89 - 759003-123
Fax: +49 (0) 89 - 759003-10
Email: muerkoester@onpact.de
www.onpact.de

Über Avira

Avira schützt Menschen in der vernetzten Welt ‒ und gibt allen die Möglichkeit, ihr digitales Leben zu verwalten, zu schützen und zu optimieren. Aviras Angebot erstreckt sich auf ein Portfolio aus Sicherheits- und Leistungsanwendungen für Windows, Android, Mac und iOS. Unsere Schutztechnologien ergänzen wir außerdem durch OEM-Partnerschaften. Immer wieder stehen unsere Sicherheitslösungen an der Spitze von unabhängigen Tests zur Erkennung, Leistung und Benutzerfreundlichkeit. Avira ist ein Unternehmen in Familienbesitz mit 500 Mitarbeitern. Hauptsitz ist Tettnang am Bodensee mit weiteren Niederlassungen in Rumänien, Indien, Singapur, China, Japan und den USA. Ein Teil der Einnahmen von Avira kommt der Auerbach Stiftung zugute, die Bildungsinitiativen sowie Kinder und Familien in Not unterstützt. Weitere Informationen zu Avira finden Sie unter www.avira.de