|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
W32.Magistr.B
W32.Magistr.B
Neues High-Tech Virus
Mit dem W32.Magistr.B erfolgte ein “Upgrade” (Verbesserung) des seit März 2001 bekannten Magister.A. Zeichnete sich dieser schon durch eine beeindruckende Zahl von Schadens- und Selbstschutzfunktionen wie “Speicherresident”, “polymorph”, durch komplexe Routinen und Anti-Debug-Technik schwer zu analysieren aus, so übertrifft die Magistr.B Variante seinen Vorgänger mit noch perfiderem Potential.
Das Virus gelangt sowohl via eMail als auch durch den Transfer von infizierten Files auf Ihren Rechner. Das Magistr.B Virus durchsucht dabei nicht nur die Mailclient-Software von MS-Outlook, Outlook-Express, Eudora, Netscape, Internet Mail und News nach potentiellen eMail Adressen sondern auch die gesamte Festplatte ob nicht auch andere eMail Adressen die etwa in Dateien oder anderer Form auf dem Rechner abgelegt wurden, existieren.
Danach verschickt es sich über einen eigenen SMTP Server an alle gefunden Adressen.
Die Erkennung ist dadurch erschwert, dass es keinen fixen Betreff oder eMailtext beinhaltet, sondern diesen willkürlich erzeugt. Das infizierte Attachment hat die Endung .EXE, COM, BAT oder PIF.
Mindestens genauso unangenehm ist aber die Tatsache, dass das MagisterB-Virus auch willkürliche Dokumente und TXT Dateien die es auf einem infizierten Rechner findet verschickt. Diese Attachments, mit den Dateiendungen .DOC, .TXT, oder .JS, sind aber nicht mit dem Viren-Code infiziert. Es reicht völlig dass es sich dabei um vertrauliche Informationen handeln kann.
Das Imperium schlägt zurück !
Das Schadensroutinen des Virus sind enorm. Beachtlich ist vor allem seine Fähigkeit, die Personal Firewall “Zonealarm” zu deaktivieren um somit sein Schadenspotential voll entfalten zu können. Danach beginnt das Virus alle Windows PE Dateien (mit Ausnahme von DLL´s) auf jenen Festplatten zu überschreiben, derer es habhaft werden kann. Gelingt es Ihm auf Netzlaufwerke zu wechseln, so sind diese ebenso der Zerstörung ausgesetzt wie die befallenen Daten aller lokalen Festplatten. Das Virus scannt dabei systematisch auch nach anderen Windows-Verzeichnissen wie, WINNT, WINDOWS, WIN95, WIN98, WINME, WIN2000, WIN2K, WINXP
Damit nicht genug löscht das Virus auch das CMOS und “flasht” das BIOS, was im Klartext soviel bedeutet wie dass der Rechner für den Anwender völlig unbrauchbar wird.
Siehe auch Beschreibung Magistr.A !!
Tipp vom Virendoktor:
Löschen Sie ausnahmslos alle eMails deren Betreff aus zufälligen Zahlen-Buchstaben-Kombinationen bestehen.
Wir empfehlen mit Nachdruck keine Attachments mit der Endung EXE zu starten, von denen nicht sicher gestellt ist, welche Aktionen sie tatsächlich auslösen.
Stehen Sie JEDEM ausführbaren Dateianhang kritisch gegenüber! Löschen Sie Attachments im Zweifelsfall. Starten Sie keine Attachments ohne diese vorher auf Viren geprüft zu haben.
Beachten Sie vor allem Attachments mit den Endungen COM, BAT und PIF. Es handelt sich dabei zumeist um “typischen” Viren-Träger-Dateien.
Aktivieren Sie wenn möglich einen eMail Filter, der Attachments, die Executables enthalten, abblockt bzw. in eigens dafür vorgesehene Quarantänebereiche stellt.
|
|
Linktipps: Testamentsvollstrecker
|
|
|
|
