|
|
|
|
|
Symantec.com > Unternehmen > Security Response > W32.Netsky.B@mm
DIESE SEITE DRUCKEN

W32.Netsky.B@mm

Risikostufe2: Gering

Entdeckt am:
18 Februar 2004
Aktualisiert:
13 Februar 2007 12:21:41 PM
Auch bekannt als:
W32/Netsky.b@MM [McAfee], W32/Netsky.B.worm [Panda], WORM_NETSKY.B [Trend Micro], Moodown.B [F-Secure], I-Worm.Moodown.b [Kaspersky], I-Worm.NetSky.b [Kaspersky], W32/Netsky-B [Sophos], Win32.Netsky.B [Computer Assoc
Typ:
Worm
Infektionslänge:
22.016 Byte
Betroffene Systeme:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

Aufgrund der sinkenden Anzahl von Meldungen hat Symantec Security Response den Wurm W32.Netsky.B@mm am 12. Mai 2004 von Kategorie 3 auf Kategorie 2 herabgestuft.

W32.Netsky.B ist ein Massen-Mail-Wurm, der eine eigene SMTP-Engine verwendet, um sich selbst an E-Mail-Adressen zu senden, die er beim Durchsuchen der Festplatten und zugeordneten Laufwerke findet. Er durchsucht außerdem die Laufwerke C bis Z nach Ordnern mit Namen, die die Zeichenfolge "Share" oder "Sharing" enthalten, und kopiert sich selbst in diese Ordner.

Betreff, Nachrichtentext und Anhang der E-Mail variieren.

Symantec Security Response hat ein Entfernungsprogramm entwickelt, um Infektionen mit W32.Netsky.B@mm zu beseitigen.





Englische Version dieses Dokuments

Klicken Sie hier, um die englische Version dieses Dokuments anzuzeigen.

Hinweis: Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.


Termine für Antivirus-Schutz

  • Erste Rapid Release-Version18 Februar 2004
  • Neueste Rapid Release-Version28 September 2010Änderung054
  • Erste Daily Certified-Version18 Februar 2004
  • Neueste Daily Certified-Version28 September 2010Änderung036
  • Datum der ersten Weekly Certified-Version18 Februar 2004
Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

  • Im Umlauf:Medium
  • Anzahl der Infektionen:More than 1000
  • Anzahl der Websites:More than 10
  • Geografische Verbreitung:Medium
  • Bekämpfungschance:Easy
  • Entfernung:Moderate

Schaden

  • Schadensstufe:Low
  • E-Mail-Versand in großem Maßstab:Sendet sich selbst an alle Adressen, die er in Dateien mit den folgenden Erweiterungen findet: .msg, .oft, .sht, .dbx, .tbb, .adb, .doc, .wab, .asp, .uin, .rtf, .vbs, .html, .htm, .pl, .php, .txt, .eml.
  • Herabsetzen der Systemleistung:Ja

Verteilung

  • Grad der Verteilung:High
  • Titel der E-Mail (Betreffzeile):Variiert - Siehe Abschnitt "Technische Details"
  • Name des Anhangs:Variiert - Siehe Abschnitt "Technische Details"
  • Größe des Anhangs:22.016 Byte
  • Freigegebene Laufwerke:Er durchsucht die Laufwerke C bis Z nach Ordnern mit Namen, die die Zeichenfolge "Share" oder "Sharing" enthalten, und kopiert sich selbst in diese Ordner.
Dokument verfasst von:Fergal Ladley
Technische Details
©1995 - 2012 Symantec Corporation
Wegweiser|
Rechtliche Hinweise|
Impressum|
Datenschutz|
Kontakt|
Weltweit|
Lizenzvereinbarungen