Top-News

Nachfrageexplosion nach Kryptowährungen: Diese Aktie überholt alle!(Anzeige)

Forum: Gesamt ( Börse / Hot-Stocks ) | Boardmail | Lesezeichen

Neuester, zuletzt geles. Beitrag
Antworten | Börsen-Forum

Neuer E-Mail-Wurm im Umlauf

Interessant

Beiträge: 2
Zugriffe: 300 / Heute: 1

Happy End:

Neuer E-Mail-Wurm im Umlauf

23.03.02 15:08

#1

Nach bewährtem Strickmuster arbeitet der neue E-Mail-Wurm "W32/MyLife.b@MM" (auch "W32/Caric@mm"). Der Wurm ist in einer E-Mail mit dem Betreff "bill caricature" und dem Anhang "cari.scr" enthalten. Wird der Anhang geöffnet, so erscheint ein Bild mit einer Karikatur von Bill Clinton, gleichzeitig kopiert sich der Wurm ins Systemverzeichnis, legt einen Registry-Eintrag an und versendet sich an alle E-Mail-Ziele des Outlook-Adressbuchs und des Microsoft Messengers. Unbedarfte User könnten sich bei Empfang der E-Mail in falscher Sicherheit wiegen, da der Text der Wurm-E-Mail die Worte "No Viruse Found" und "MCAFEE.COM" enthält.

Die eigentliche Schadroutine des Wurms wird auch nicht sofort, sondern üblicherweise erst am nächsten Morgen aktiv: Wird der PC neu gestartet, so prüft der Wurm die Systemzeit. Falls diese zwischen 8:00:00 und 8:59:59 Uhr liegt, werden sämtliche Dateien auf den Verzeichnissen C:\ bis F:\ sowie mehrere Dateitypen (*.SYS, *.VCD, *.OCX, *.NLS) aus allen Unterverzeichnissen gelöscht. Die großen Hersteller von Anti-Viren-Software haben auf den neuen Wurm bereits reagiert und bieten entsprechende Updates ihrer Programme an (s.a. c't-Anti-Virus-Bookmarks ). Bei infizierten Systemen findet sich im Verzeichnis /Windows/System die Datei "cari.scr". E-Mails, die der Wurm generiert und versendet hat, finden sich im Ausgangsordner von Outlook.

Luki2:

E-Mail-Wurm mit SARS-Bezug

24.04.03 13:23

#2

24.04.2003, 08:20

Warnung vor E-Mail-Wurm mit SARS-Bezug

Neuer E-Mail-Wurm im Umlauf 1013982

München (smk) – Die Hersteller von Antiviren-Software warnen vor einem neuen Internet-Wurm. Der Schädling mit der Bezeichnung "Coronex" versteckt sich im Anhang einer E-Mail, die angeblich wichtige Informationen zur Lungenkrankheit SARS enthält.

Die sich laut Symantec schnell verbreitende E-Mail mit angehängter EXE-Datei soll über diverse Betreffzeilen, Nachrichtentexte und Attachments verfügen. Sie enthalten nach Angaben von Sophos Begriffe wie "Severe Acute Respiratory Syndrome", "SARS Virus" und "Honkong.EXE". Klickt der Nutzer auf den Anhang, wird der Wurm aktiv und verschickt sich mit Hilfe einer eigenen SMTP-Engine automatisch an alle Kontakte im Windows-Adressbuch.

Der Wurm sei programmiert worden, um die Ängste in Bezug auf SARS auszunutzen, sagte Graham Cluley von Antivirus-Spezialist Sophos. Der Virus sei ein weiterer Beweis dafür, dass die Autoren mit psychologischen Tricks arbeiteten, um ihre Programme zu verbreiten. Die Software-Hersteller haben für ihre Programme bereits Updates zum Schutz vor "Coronex" im Internet bereitgestellt.

Info: sophos.com/virusinfo
www.symantec.com/avcenter

Q: http://www.chip.de/news/c_news_10416833.html

Auf neue Beiträge prüfen

Es gibt keine neuen Beiträge.

NewsFlash Nachfrageexplosion nach Kryptowährungen: Diese Aktie überholt alle!

Börsen-Forum - Gesamtforum - Antwort einfügen -

Geheimtipp!

Erstmals seit 150 Jahren – Neuer „Rockefeller-Moment“ im Rohstoffsektor!
weiterlesen»

Anzeige