######################################################################

             CERT-Bund  --  Warn- und Informationsdienst             

######################################################################

            INFORMATION ZU PROGRAMMEN MIT SCHADFUNKTIONEN

              ID: CB-V06/0001
           Titel: Virus-Warnung - W32.Blackma.E@mm
           Datum: 18.01.2006
            Name: W32.Blackma.E@mm
           Alias: W32/Nyxem-D [Sophos],
                  Troj/KillAV.GR [H+BEDV],
                  W32/MyWife.d@MM [McAfee],
                  WORM_GREW.A [Trend Micro]
             Art: Wurm
     Dateianhang: k.A.
  Betriebssystem: Microsoft Windows
     Verbreitung: Massenmailing, Netzwerkfreigaben
Verbreitungsgrad: mittel
          Risiko: mittel
Schadensfunktion: Massenmailing
    Bekannt seit: 18.01.2006
      Entfernung: Entfernungs-Tool

######################################################################

W32.Blackmal.E@mm ist ein Massenmailer-Wurm, der sich ueber seine eigene SMTP-Maschine mit gefaelschten Absender-Adressen versendet.
Zusaetzlich durchsucht er das System nach den Freigaben "ADMIN$" und "C$" sowie weiteren durch ein schwaches Passwort geschuetzten Freigaben und kopiert sich selbst unter dem Namen "WINZIP_TMP.exe" in diese Verzeichnisse.

Bei der Verbreitung per E-Mail verwendet der Wurm unterschiedliche Betreffzeilen, sowie Datei-Anhaenge.

Betroffen von dieser Schwachstelle sind alle Windows-Systeme.

Ausfuehrlichere Informationen zu W32.Blackma.E@mm finden Sie auf den Internetseiten des BSI unter:

[1] <http://www.bsi.bund.de/av/vb/blackmal-e.htm>


Mit freundlichen Gruessen
das Team CERT-Bund

=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
      Referat I 2.1 CERT-Bund

      Telefon +49-228-9582-444      / FAX   +49-228-9582-427
      <mailto:certbund@bsi.bund.de> / <http://www.bsi.bund.de>
=================================================================