“Neeris” kopiert Conficker-Strategie


Der im Jahr 2005 aufgetauchte, aber nur wenige verbreitete Computerwurm “Neeris” ist zurück – mit einer neuen Strategie, die er Conficker nachgeahmt hat.

Neeris hat von Conficker gelernt und nutzt nun dieselbe Windows-Lücke in RPC aus. Auch weitere Strategien hat der Autor für seinen Wurm übernommen: Die Verbreitung über USB-Sticks und Speicherkarten über den Autorun-Aufruf und eben über das Netzwerk, wobei sich beide Würmer schwache Kennwörter, Administratorenrechte der Nutzer und das Fehlen von Firewalls zunutze machen.


Sowohl Conficker als auch die neue Variante von Neeris fügen dem Menü zum Öffnen der Daten auf einem Wechseldatenträger einen gefälschten Eintrag “Ordner öffnen, um Dateien zu durchsuchen” hinzu – wählt der Benutzer diesen nach dem Anschließen eines USB-Sticks aus, verbreiten sich die Würmer auf dem Computer.


Die technische Umsetzung basiert auf dem simplen Trick mit der Datei Autorin.inf, die eine festgelegte Datei beim Anschließen oder Einlegen eines Datenträgers automatisch aufruft.

Neeris ist möglicherweise eine der wahrgewordenen Befürchtungen zum ersten April. Der Wurm erschien am späten Dienstagabend, dem 31. März.


2 Gedanken zu „“Neeris” kopiert Conficker-Strategie

Kommentare sind geschlossen.