PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wurm im Internet unterwegs


PC-Oldie-Udo
07-06-2002, 18:16
Wurm im Internet unterwegs
Shakira kommt als Mogelpackung

Anna Kournikowa zählt dazu, auch Jennifer Lopez war davor nicht gefeit - der Name vor allem weiblicher Stars und Sternchen zieht Virenprogrammierer magisch an. Jüngstes Opfer ist die rassige Kolumbianerin Shakira, denn ein gleichnamiger Wurm ist derzeit im Internet unterwegs und verbreitet sich rasant.
Shakira in Echt - FotoShow

Bilder versprochen, wo keine sind
Der Shakira-Wurm mit dem Namen "VBSWG.AQ@MM" hat es auf Nutzer von Outlook abgesehen. In der Betreffzeile erscheint "Shakira's Pictures". Der Mailtext sieht wie folgt aus: "Hi, I have sent the photos via attachment have fun." Der Anhang besteht aus der Datei "ShakiraPics.jpg.vbs".

Und ab geht die Post
Wer in Erwartung von heißen Fotos der hüftschwingenden Blondine auf das Attachment klickt, verschafft anderen Mail-Adressaten unbeabsichtigt Post. Das dadurch aktivierte Skript sorgt sogleich dafür, dass alle Adressen im Outlook-Adressbuch auch von Shakira Besuch bekommen. Außerdem wird die Datei c:\mirc\script.ini überschrieben. Sie erhält dann Anweisungen, durch die der Wurm auch zu IRC-Nutzern gelangt.

Startet immer wieder durch
Der Wurm kopiert sich auch in die Windows-Registry und wird so mit jedem Rechnerstart erneut aktiv. Er überschreibt alle Dateien mit den Endungen .vbs und .vbe. Durch das Versteckspiel ist der Wurm relativ schwer aus dem System zu vertreiben.

Virenscanner aktualisieren
Informationen über entsprechende Updates, die Shakira erkennen und entfernen, finden sich auf den Homepages der Hersteller von Virenschutz-Programmen.

Mehr Sicherheit und Komfort

t-online.de

PC-Oldie-Udo
22-06-2002, 18:01
Gefährlicher Computerwurm befällt Windows-Rechner
von xylen für WinFuture.de
20. Juni 2002


Gefährlicher Computerwurm `Yaha.E` alias `Lentin.f` befällt
Windows-Rechner

Weltweit warnen Sicherheitsexperten vor einem Computerwurm, der sich derzeit mit rasender Geschwindigkeit per Email verbreitet. Auch Deutschland gehört zu den betroffenen Ländern.

Wie andere Massenmailer kommt der digitale Schädling gut getarnt daher und bedient sich unterschiedlicher Namen für seine infizierten Attachments - etwa Loveletter, Resume, Love, Goldfish, Report, Lovegreetings oder Shakingfriedship. Angehängt sind Endungen wie .doc, .mp3, .txt oder .htm. Daran schließen sich die Extensions .pif, .bat oder .scr. an. Wer also erwartungsfroh den verheißungsvollen Email-Anhang `Loveletter.doc.scr` doppelklickt, wird von einem üblen Liebestöter überfallen.

Einmal eingedrungen, räubert Yaha.E in den Adressbüchern und versendet sich an alle dort vorgefundenen Email-Adressen. Gleichzeitig trifft er Vorkehrungen für sein eigenes Überleben, indem er sich mit ausgeklügelten Registry-Einträgen in versteckten Verzeichnissen zu verewigen sucht. So stellt der Schädling sicher, dass er bei jedem Aufruf eines Programms mitgestartet wird.

Würde ein Virenschutzprogramm diese Einträge komplett löschen, könnten danach auf dem infizierten Rechner keine Programme mehr gestartet werden.

Die Spezialisten von AntiVir aus dem Hause H+BEDV Datentechnik GmbH haben entsprechend reagiert und bereits ein Update zur Verfügung gestellt, das die Manipulationen von Yaha erkennt und aus den Registry-Einträgen herausoperiert. Somit wird die Funktionsfähigkeit des Systems wiederherstellt.

Weitere Informationen zu diesem Wurm finden Sie bei AntiVir: http://www.antivir.de/vireninfo/yaha.htm

(ots)
http://www.winfuture.de/web/index.php?inhalt=run/news/news.showem.php&ID=5044