RSS Kanäle | Diskussionen | Umfragen | Site Map




Alle Bedrohungen

Viren

Hacker

Spam
Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2010  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
     
Über die Autoren des Tagebuches
Über die Autoren des Tagebuches

Das Analytiker-Tagebuch ist ein weblog, das von den Analytikern des Kaspersky Lab unter der Leitung von Eugene Kaspersky unterhalten wird. Erfahren Sie mehr über die Autoren des weblog.
Cybercrime Umfrage

Sobald Sie Ihren PC mit dem Internet verbinden, wird er zu einem potenziellen Ziel für Cyberkriminelle. Genauso wie Einbrecher bei einem ungesicherten Haus leichtes Spiel haben, ist ein ungeschützter PC wie eine offene Einladung an Autoren von Malware. Cyberbedrohungen werden nicht nur immer raffinierter, sondern nehmen auch ständig zu: Unser Antiviruslabor verzeichnet derzeit über 17.000 neue Internetbedrohungen pro Tag.

Zur Umfrage

 

  Home / Weblog

Analytiker-Tagebuch

Wurm aus Nepal


  Aleks       14 Dezember 2007 | 19:54  MSK

Ihr Kommentar  

Schauplatz Thamel, Altstadt- und Touristenviertel von Kathmandu, der Hauptstadt von Nepal. Hier gibt es unzählige kleine Läden, die alles nur Erdenkliche verkaufen – von der hölzernen Buddha-Figur bis hin zu Komplettausrüstungen für ausgedehnte Himalaya-Expeditionen. Da ich mich am nächsten Tag selbst in die Berge aufmachen will, kaufe ich mir in einem der auf Fototechnik spezialisierten Geschäfte eine Flashcard „Compact Flash“ für meine Digitalkamera.

Nach drei abenteuerlichen Wochen in der Höhenluft kehre ich nach Moskau zurück und mache mich daran, die Bilder mit Hilfe eines Flash-Readers von der Speicherkarte auf meinen Computer zu kopieren. Das erste, was mir ins Auge fällt, sind zwei verborgene Dateien im Wurzelverzeichnis der Karte, nämlich autorun.inf und VirusRemoval.vbs.

Wir haben schon häufig über Viren und Würmer geschrieben, die sich zunehmend über mobile Speichermedien verbreiten, indem sie sich automatisch aus der autorun.inf starten, und viele User haben mit derartigen Schadprogrammen schon ihre Erfahrungen machen müssen. Es ist auch schon häufiger vorgekommen, dass Festplatten, Flash Driver, MP3-Player und andere Geräte direkt in den Herstellerbetrieben mit Viren infiziert wurden.

In meinem Fall hatte sich auf der Kingston-Card der Wurm Worm.VBS.Small.n eingenistet, der den Antivirusdatenbanken von Kaspersky Anti-Virus am 14. November hinzugefügt wurde – zwei Tage, nachdem ich die infizierte Flash-Card in Nepal gekauft hatte.

Eine detaillierte Analyse des Wurmcodes ergab, dass der Wurm aus Nepal stammt, denn zu seinen Funktionen gehört es unter anderem, die Startseite des Internet Explorers gegen die Site „sujin.com.np auszutauschen - wobei .np natürlich für eine nepalesische Domain steht.

Höchstwahrscheinlich ist die Firma Kingston nicht in diesen Vorfall involviert und der Wurm gelangte erst in Nepal auf die Speicherkarte – eventuell sogar in dem Laden, in dem ich sie gekauft habe. Es kann auch sein, dass es sich bei der Speicherkarte um ein Plagiat handelt und sie in irgendeiner illegalen Fabrik in Nepal hergestellt wurde. Aus diesem Grund veröffentlichen wir auch die auf der Karte angezeigten Daten, denn vielleicht führen sie zu den wahren Urhebern.

Dem Yeti bin ich auf meiner Reise nicht begegnet, aber dafür habe ich immerhin einen echten „nepalesischen Wurm“ mitgebracht. Und wer weiß, vielleicht sollte ich mich sogar um einen Eintrag ins Guinness Buch der Rekorde bewerben, denn Worm.VBS.Small.n hat sicherlich Chancen in der Kategorie „Computervirus, der sich am höchsten über dem Meeresspiegel befand“. Gemeinsam mit mir und meiner Kamera erreichte dieser Schädling eine Höhe von 6.189 Metern.

 

Copyright © 1996 - 2010
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com