Ein neuer Wurm mit Füßen: Alureon

Posted by GSL-Team - 5. Juni 2011 - Browser, News, Sicherheit - No Comments

Die Kaspersky Labs warnen ganz aktuell: Eine neue Version des Rootkits Alureon kann sich jetzt selbst über Wechselmedien und lokale Netzwerke weiter verbreiten. Dieser Wurm ist auch als TDSS und als TDL4 bekannt.

Seine eigene Vervielfältigung mit Hilfe von Wechsel-Medien schafft das Schadprogramm durch mehrere Link-Dateien (.lnk) und eine passende autorun.inf mit Links auf seinen eigenen Code, die er auf das Wechselmedium schreibt.

Um sich auch über lokale Netze zu vermehren, greift Alureon den zuständigen Nameserver an und tauscht ihn gegen einen aus, der von den Angreifern kontrolliert wird. Willkommen im Bot-Netz!Facebook Like

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Kommentarlinks könnten nofollow frei sein.