Wurm Netsky.Q attackiert Tauschbörsen- und Crackerseiten Aufgrund der starken Verbreitung des Wurms Netsky.Q haben die Hersteller von Antivirensoftware die Warnstufen erhöht. Zwischen dem 8. und 11. April startet er von infizierten Systemen eine Denial-of-Service-Attacke gegen
http://www.edonkey2000.com, http://www.kazaa.com, http://www.emule-project.net, http://www.cracks.am und
http://www.cracks.st. Zusätzlich beginnt er am 30. 3. morgens ab 5.11 Uhr über den PC-Lautsprecher zu piepen.
Wie Netsky.P nutzt er eine alte Lücke in ungepatchten Internet-Explorer-Versionen 5.01 und 5.5 aus, um den Mailanhang -- in dem der Wurm steckt -- automatisch auszuführen. Das allein erklärt aber nicht die erfolgreiche Verbreitung, da nur noch wenige Nutzer die alten Browserversionen einsetzen dürften. Offenbar klicken Anwender -- trotz fast täglicher Viren- und Wurmwarnungen -- munter weiter auf Attachments.
Derzeit sind fünf Mass-Mailing-Würmer in nennenswerten Stückzahlen im Internet unterwegs: Netsky.B, Netsky.C, Netsky.D, Netsky.Q und Netsky.R. Das morgendliche Öffnen des elektronischen Postfachs wird mittlerweile zur Geduldsprobe ob der vielen verschiedenen Samples -- wenn sie nicht schon der Mailscanner aussortiert hat. Bleiben aber immer noch die nervigen Benachrichtigungen, man hätte eine Mail mit einem Wurm verschickt. Da die Würmer immer ihre Absenderadresse fälschen, kommen die Benachrichtigungen allerdings sowieso beim Falschen an. Administratoren sollten diese automatischen Mails ihrer Virenscanner möglichst abschalten, da sie nur zusätzliche Netzlast erzeugen.
Die Hersteller von Antivirensoftware haben aktualisierte Signaturen bereitgestellt. Ein kostenloses Tool zur Beseitigung des Wurms bietet NAI mit Stinger an. Auch Symantec hält ein Programm zu Beseitigung bereit. Weitere Hinweise zu Viren und Würmern finden Sie auf den Antiviren-Seiten von heise Security
Quelle