Netsky-AC: Wurm mit falschem Patch für Sasser

Die Virenexperten von Sophos warnen vor einem neuen E-Mail-Wurm, der sich unter anderem als Patch gegen den Schädling "Sasser" ausgibt. Die von "Netsky-AC" erzeugten E-Mails stammen angeblich von einem Antivirus-Anbieter und bringen den Wurmcode in dem als Sicherheitsupdate getarnten Anhang mit.

Im E-Mail-Text behauptet Netsky-AC fälschlicherweise, dass der betreffende Rechner mit einem der Würmer Sasser, Netsky, Bagle, Blaster oder MyDoom infiziert sei. Klickt der Empfänger auf die angehängte - als Systemsteuerungsoption mit der Endung "CPL" gekennzeichnete - Datei, wird die Schadroutine des Wurms aktiviert.

Der "Netsky-AC" leitet sich in Kopie selbstständig an E-Mail-Adressen weiter, die er auf dem infizierten Rechner findet. Außerdem stellt er mit Änderungen an der Windows-Registry sicher, dass er bei jedem Systemstart erneut geladen wird. (smk)


chip.de

Gibts dagegen auch schon etwas desinfizierendes?

Kannst ja mal nen Liter Alkohol in den Rechner kippen, das desti....desi...deschdi....das putzt auch die Viren weg.....bg.

BITTE NICHT NACHMACHEN....Tipp für Newbies.

@rocky jo einfach keine fremden Mailattachments öffnen (die irgend nen Patch enthalten sollen)

Aber das is ja nichts neues )

Jupp, seriöse Hersteller verschicken die sowieso nicht. Also kanns nur Müll sein, was im Anhang hängt. Symantec stellt beispielsweise Remover für Sasser zum kostenlosen Download bereit, aber verschickt die nicht per Anhang.

Also ich hatte zum Glück noch keinen solchen Virus...

Mit paar Vorsichtsmasnahmen kann man ja auch dafür sorgen, das gewisse Haustiere keinen Fuß auf den eigenen Rechner setzen können.
Man kanns immer nur wiederholen, wer heute ohne eine FW u. einem aktuellen Antivirenproggie im Netz surft, der darf sich nicht wundern, wenn böse Tiere im Rechner wohnen oder freche Angreifer von Außen in die Kiste eindringen......100%igen Schutz gibts natürlich nie, aber man kanns den Frechdachsen eben so schwer wie möglich machen....bg.