Die Labore des Sicherheitsunternehmens Panda Software warnen vor der Verbreitung der neuen B-Variante vom BlackAngel Wurm. Erst vergangene Woche verursachte die A-Variante des Wurms störende Zwischenfälle. BlackAngel.B ist nun eifrig im Netz unterwegs und konnte schon jetzt als virtueller Störenfried in zahlreichen Rechnern identifiziert werden.
Das Microsoft Messaging Programm MSN dient dem Wurm als Verbreitungs-Kanal. Aus diesem Tool heraus versendet er Nachrichten an alle aktiven Kontakte in der Liste der Kontaktpersonen, indem er sich als Video mit dem Namen „Fantasma“, also „Geist“, tarnt. Sobald die Video-Datei geöffnet wird, erscheint der Geist in Form eines Mädchengesichts mit schwarzen Haaren, das dem User drohend entgegen schaut. Der spanische Text: „En el 1er dia te espantas, en el 2° te desesperas, en el 3° buscas ayuda y en el 4° mueres“ heißt übersetzt: “Am ersten Tag erschrickst Du, am zweiten Tag verzweifelst Du, am dritten Tag suchst Du nach Hilfe und am vierten Tag stirbst Du” – ähnlich der Aussage im Film “The Ring”, in dem ein totes, schwarzhaariges Mädchen im weißen Geistergewand in einem Video erscheint und jeden, der es sieht, eine Woche später umbringt.
Der BlackAngel.B Code verändert verschiedene Einstellungen auf dem befallenen System und beendet die Prozesse von installierten Sicherheits-Applikationen (Antiviren-Programm, Firewall, etc.), um einer Enttarnung zu entgehen. Durch das Schließen folgender Tools hindert er den User daran, das Betriebssystem zu konfigurieren:
- Windows Task Manager
- Control Panel
- Registry Editor
- System Configuration Utility
- System Restore
Um sich an alle Kontakt-Adressen im MSN Messenger versenden zu können, blockt der Wurm ein Fenster in der Applikation und hindert den User am Zugriff darauf. An diese Adressen schickt er Nachrichten mit variierenden Betreffzeilen, wie „jaja look at that“ oder „mira este video“ sowie eine Web-Seite, auf der sich der BackAngel.B Wurm versteckt und herunter geladen wird.
Zum Scannen der Systeme stellt Panda Software allen Usern den Online Viren-Scanner ActiveScan kostenfrei unter folgendem Link zur Verfügung:
http://www.pandasoftware.com/...
Das Microsoft Messaging Programm MSN dient dem Wurm als Verbreitungs-Kanal. Aus diesem Tool heraus versendet er Nachrichten an alle aktiven Kontakte in der Liste der Kontaktpersonen, indem er sich als Video mit dem Namen „Fantasma“, also „Geist“, tarnt. Sobald die Video-Datei geöffnet wird, erscheint der Geist in Form eines Mädchengesichts mit schwarzen Haaren, das dem User drohend entgegen schaut. Der spanische Text: „En el 1er dia te espantas, en el 2° te desesperas, en el 3° buscas ayuda y en el 4° mueres“ heißt übersetzt: “Am ersten Tag erschrickst Du, am zweiten Tag verzweifelst Du, am dritten Tag suchst Du nach Hilfe und am vierten Tag stirbst Du” – ähnlich der Aussage im Film “The Ring”, in dem ein totes, schwarzhaariges Mädchen im weißen Geistergewand in einem Video erscheint und jeden, der es sieht, eine Woche später umbringt.
Der BlackAngel.B Code verändert verschiedene Einstellungen auf dem befallenen System und beendet die Prozesse von installierten Sicherheits-Applikationen (Antiviren-Programm, Firewall, etc.), um einer Enttarnung zu entgehen. Durch das Schließen folgender Tools hindert er den User daran, das Betriebssystem zu konfigurieren:
- Windows Task Manager
- Control Panel
- Registry Editor
- System Configuration Utility
- System Restore
Um sich an alle Kontakt-Adressen im MSN Messenger versenden zu können, blockt der Wurm ein Fenster in der Applikation und hindert den User am Zugriff darauf. An diese Adressen schickt er Nachrichten mit variierenden Betreffzeilen, wie „jaja look at that“ oder „mira este video“ sowie eine Web-Seite, auf der sich der BackAngel.B Wurm versteckt und herunter geladen wird.
Zum Scannen der Systeme stellt Panda Software allen Usern den Online Viren-Scanner ActiveScan kostenfrei unter folgendem Link zur Verfügung:
http://www.pandasoftware.com/...
