Blaster: Erhöhte Gefahr durch Mutationen
Neue Blaster-Varianten erhöhen die Gefahr einer Viren-Infektion.
14. August 2003
Nachdem bereits gestern eine erste Mutation des Blaster-Virus im Netz aufgetaucht ist, wurden mittlerweile weitere Varianten gesichtet. Sie sind mit dem ursprünglichen Virus weitgehend identisch, lediglich die Wurmdatei msblast.exe wurde in penis.exe und teekids.exe umbenannt. Auch haben die Mutations-Autoren die entsprechenden Registry-Einträge angepasst. Allerdings benutzen auch die neuen Varianten den PC nur als Verbreitungsplattform und besitzen keine Schadensroutinen. Die meisten Hersteller von Antivirensoftware haben bereits reagiert und stellen aufdatierte Signatur-Dateien zum Download zur Verfügung.
Die neuen Blaster-Varianten werden nun offenbar auch für die Verbreitung von Trojanern genutzt. So ist eine Version aufgetaucht, die das Backdoor-Programm BKDR_LITH.103.A mit Blaster.C kombiniert und unter dem Namen Troj_MSBLAST.DRP bekannt ist. Die Backdoor ermöglicht jedermann den uneingeschränkten Zugriff auf ein infisziertes System. Ein Tool, das den Schädling entfernt, gibt es unter anderem bei Trend Micro.
Die neuen Blaster-Varianten werden nun offenbar auch für die Verbreitung von Trojanern genutzt. So ist eine Version aufgetaucht, die das Backdoor-Programm BKDR_LITH.103.A mit Blaster.C kombiniert und unter dem Namen Troj_MSBLAST.DRP bekannt ist. Die Backdoor ermöglicht jedermann den uneingeschränkten Zugriff auf ein infisziertes System. Ein Tool, das den Schädling entfernt, gibt es unter anderem bei Trend Micro.
Artikel kommentieren
