ARIVANER - Vorsicht Multivirus ist unterwegs...

Ein Virus mit dem Betreff "I love you" bzw. "Loveletter" verseuchte heute morgen wohl schon halb Europa.

Das Ding verseucht über mpeg,jpeg und vbscript so ziemlich alles, da er die Registry befällt. hinzukommend versendet er sich autmatisch weiter wenn Adressbücher ( lokal und global ) vorhanden sind. Und zu guter letzt lädt er automatisch Programme aus dem Internet.

Also Vorsicht - gelle

Gruss linus

Wenn ihr so einen Love letter bekommt gleich löschen !!!!!!
und auf keinen FALL die angehängte DATEI ÖFFNEN !!!!!!!!!!!!!!!!!!!!!!!
**************************************************

gruß papadope

geschweige denn die Datei. Right papadope !!!

please click here --> www.loveyou.com

Hallo,

ist tatsächlich ernst zu nehmen, ist ein WORM. Hier die Information aus dem SARC (Symantec Anti Virus Research Center). Linus: Die Mail kann aber geöffnet werden, nur nicht das Attachment, siehe unten!

Gruß, LARA C.


VBS.LoveLetter.A
This is an email worm, mIRC worm, and file infector.

Also known as:

Category: Worm

Infection length: 10307

Virus definitions: Pending

Threat assessment:

 
Damage:
High Distribution:
High Wildness:
High


Wild

Number of infections: More than 1000
Number of sites: More than 10
Geographic distribution: High
Threat containment: Moderate
Removal: Moderate
Damage

Payload:

Large scale e-mailing: All the addresses in Microsoft Outlook address book
Degrades performance: May clog mail servers
Distribution

Subject of e-mail: ILOVEYOU
Name of attachment: LOVE-LETTER-FOR-YOU.TXT.vbs
Size of attachment: 10307
Technical description:

This is a preliminary writeup. The information contained within is to provide as much information as possible at this time.

VBS.LoveLetter.A is an email worm, mIRC worm, and a file infector. VBS.LoveLetter.A will use Microsoft Outlook and email itself out as an attachment with the above subject line and attachment name. The body of the message will be

kindly check the attached LOVELETTER coming from me.

The virus will also infect files with the following extensions: vbs, vbe, js, jse, css, wsh, sct, hta, jpg, jpeg, mp3, and mp2

The virus will drop the following files:

MSKernel32.vbs in the Windows System directory
Win32DLL.vbs in the Windows directory
LOVE-LETTER-FOR-YOU.TXT.vbs in the Windows System directory
WinFAT32.EXE in the Internet download directory
WIN-BUGSFIX.EXE in the Internet download directory
script.ini in the mIRC directory


SARC recommends Administrators filter on the attachment name and Subject line immediately.

This writeup will be verified and formalized within the hour.

Removal:

Delete found infected files.



Write-up by: Eric Chien
Updated: May 4, 2000

Unix. Im uebrigen sind Wuermer keine Viren. Das Ziel eines Wurms ist es
moeglichst viele Rechner zu infizieren. Problematisch wird es nur, wenn
ein Wurm sich nicht "exikutiert" sobald er auf einen anderen trifft.
Das kann dann zur Folge haben, dass der Rechner mit Wuermern zugemuellt
wird und "zusammenbricht".
Bei Unix/Linux hat man die Probleme nicht. Ich kann das Betriebssystem
auch sonst nur empfehlen :).
Gruss fosca

Du solltest nur keine Dateien oeffnen. Wenn Du ganz sicher gehen
willst, dann schau Dir Deine Mail auf dem Server direkt an.
Du gehst in die MSDOS-Eingabeaufforderung und gibst folgendes ein

telnet postrechner 110       (return druecken)

Fuer postrechner musst Du natuerlich den Rechner eingeben, auf dem
Deine Mail liegt. Meisst hat er die Form pop3.diedomain.de

Der Rechner begruesst Dich in einem Telnetfenster. Jetzt schreibst Du

user deinusername     (return druecken)
pass deinpasswort     (return druecken)

Es kann sein, dass Du nicht siehst was Du schreibst, das sollte Dich
nicht stoeren. Fuer deinusername muss natuerlich Dein Benutzername
eingegeben werden und fuer deinpasswort halt Dein Passwort.
Jetzt befindest Du Dich auf dem Mail-Rechner und kannst dort Deine
Mail lesen, oder auch loeschen.
Mit list kannst Du Dir die Liste der vorhandenen Mails ansehen.
Mit retr 1 kannst Du dann die erste Mail lesen mit retr 2 die Zweite
und so weiter.
Mit dele 1 kannst Du dann z.B. die erste Mail loeschen und mit
quit trennst Du die Verbindung.


Gruss fosca

und "Pauschale Besteuerung von Differenzgeschäften" - wären das nicht eher die nachrichten, die vielen arivanern den virus ins gerät zaubern würden? das fragt sich
pekunia n.o.

Hamburg (dpa) - Der seit gestern im Internet grassierende E-Mail- Virus «I love you» hat kleine Brüder bekommen. So
seien unter den Betreffzeilen «Funny News» und «Joke» zwei neue Versionen unterwegs, berichtete der
Online-Nachrichtendienst Tecchannel. Sie richten den gleichen Schaden an und verbreiten sich ebenso wie «I love you». Auch
hier sollten die Mails ungelesen gelöscht werden. Der als Liebesbrief getarnte Internet-Massenvirus stammt möglicherweise
von einem Schüler auf den Philippinen, so US-Experten.  

Welche Firmen werden da wohl am meisten profitieren:
Z.B. Norton, Symantec

Welche Firmen werden am meisten darunter leiden ?
z.B. Microsoft
    Internetprovider (da die viele Jpeg bzw Mp3, Java scripts auf ihren      Servern haben)

Was denkt Ihr oder berührt sowas die Börse nicht, Symantec steigt schon (7%) naja ... nicht die Explosion aber wer weiss woher das kommt.
Was denkt ihr ?

outlook starten und mir ein kostenloses Virenupdate holen.