Neuer HTML-Wurm löscht C-Festplatte !!!

Neuer HTML-Wurm löscht C-Festplatte
Freitag, den 11.01.02 09:14  

    www.onlinekosten.de


Hatten die bisherigen weitverbreiteten Würmer meist nur die lästige, aber relativ ungefährliche Art, sich über das Outlook-Adressbuch weiterzuschicken, so kann "JS.Gigger.A@mm" sogar die Festplatte löschen wenn der Benutzer nicht schnell genug reagiert. Die E-Mail stellt sich in der Betreff-Zeile als ein "Outlook Express Update" dar, das von "MSNSofware Co" zu kommen scheint – dieser Text steht im Body der E-Mail.

Die angehängte Datei "Mmsn_offline.htm" hat es jedoch in sich, beherbergt sie doch ein gefährliches JavaScript. Dieses legt die Dateien "C:Bla.hta", "C:B.htm", "C:WindowsSamplesWshCharts.js" und "C:WindowsHelpMmsn_offline.htm" an und vergreift sich an anderen HTML-Dateien. Viel Schlimmer wirkt sich jedoch der Eintrag "ECHO y|format c:" in der autoexec.bat aus – beim nächsten Neustart wird damit die C-Festplatte ohne Nachfrage formatiert.

Die Fortpflanzung des Wurms erfolgt wie herkömmlich über das Outlook Express Adressbuch, aber auch über das IRC-Programm mIRC. Noch ist er nicht weit verbreitet, das Zerstörungspotential und die Fortpflanzungsfähigkeit wird von Symantec jedoch als "hoch" eingeschätzt.

Onlinekosten.de empfiehlt, immer einen aktuellen Virenscanner wie die kostenlose AntiVir Personal Edition im Hintergrund am laufen zu haben. Für Benutzer von Outlook Express hat Microsoft einige Patches zur Verfügung gestellt, die das Mailprogramm sicherer und gegen Würmer resistent machen sollen. Generell empfehlen wir Ihnen, keine unbekannten oder unaufgefordert zugeschickten Dateianhänge, selbst wenn sie von bekannten Personen kommen, zu öffnen.

bitte auf den laufenden halten.
Denke dabei so an Links für Gegenmaßnahmen, ähnlich "Badtrans"

gruss julius

nur für internet.....das ist das gescheiteste

Am besten bei Microsoft Outlook updaten wie schon oben beschrieben.

Gruss Mio.

daß dieser Virus einem Apple nichts anhaben kann (wie 95% aller Viren)

Dieses nur, weil hier rewolf gerade an einen Kauf denkt...))

Euch ein schönes Wochenende

hast Du nicht den Link?


PS. In jedem Fall bei Outlook einstellen:  nur Kopfzeilen anzeigen!
gruss julius

Leider nutzen 95% aller user keinen Apple ;-)
Ich habs mir mal überlegt aber irgendwie ist die kiste nicht mein fall.


@Julius
Wird bei einem update automatisch mit installiert.

Gruss Mio.

Ich hab's nicht nur überlegt, sondern sogar ausprobiert: Zum normalen Arbeiten ist das nicht mein Fall. Aber das Pressen einer CD geht schon sehr schön...

wenn Mio und Mjjk schon mal überlegt haben........

Verstehe nur nicht, was Euch stört und Apple nicht Euer Fall
ist. Die Programme laufen doch genauso; ob Photoshop Mac oder Win,
gleiches gilt für Internet oder Schreibprogramme......

Nur das Argument mit den Spielen kann ich (noch) gelten lassen;
hier gibt es noch zu wenige.........

Mit Photoshop hast Du schon recht, Levke, das läßt sich auf nem Apple schon sehr schön benutzen. Wenn ich den Internet Explorer aufmache, dann fehlr mir immer der Button zur Vergrößerung des Fensters auf die volle Bildschirmfläche. Wenn ich ein HTML-Dokument verändern will und den mitgelieferten Editor verwende, fehlen mir die Tasten zum Springen zwischen Zeilenanfang und -ende, oder das Markieren und Verschieben einfach mit der Maus, ohne Ctrl-C und Ctrl-V. Wenn ich im Dateibrowser etwas machen will, fehlt mir dauernd die rechte Maustaste, z.B. für Properties, Send-To, Copy, ... Es gibt eben ein paar eingeschliffene Aktionen, die ich nicht mehr finde.

Mit Deinem letzten Satz enttäuscht Du mich aber, Levke: Wie kannst Du einen Apple haben und spielen wollen???

MjjK

Da haben wir uns mißverstanden; ich dachte Ihr spielt....
Auf meinem Apple spielen nur meine Kinder Ihre CD-Roms;
ich selber ziehe das kreative Arbeiten vor...

Der IE hat auch beim Mac einen Buttom, um das ganze
Fenster zu öffnen; genauso wie die Tastenkombinationen.
Die rechte Maustaste gibt es zwar beim Mac nicht; diese
Funktion übernimmt ein etwas längeres Drücken der Maus.

Alles eine Frage der Übung und vor allem der Gewohnheit;
jeder, der 10 Jahre mit einem System arbeitet, hat halt
Probleme, sich umzugewöhnen..

Gruß
Levke

Ja, das Umgewöhnen. Wenn man halt langsam alt und klapprig wird...

Werd ich halt doch noch mal irgendwo nach dem IE Button suchen müssen.

MjjK

ein fragender Brummer

ich kann nur jedem davon abraten mit Outlook zu arbeiten. Heutzutage gibt es genügend Email-Anbieter, die extern genutzt werden können. Tipp: Web.de hat zur Zeit den höchsten Sicherheitsstandard.

MJJK: Bei Windows Rechnern kannst du mit der Taste "F11" im Netz deine Seite auf Full Screen stellen, -vielleicht geht das beim Mac auch.

sorry, wenn Du die Seite komplett sehen willst,
mußt Du beim IE den kleinen Pfeil im oberen, rechten Bereich
anklicken.....jetzt aber

Danke für die Tipps, ich kann das ja mal am Wochenende ausprobieren, wenn ich einen entsprechenden Besuch bei der Bekannten abstatte...

MjjK

Bekannte ? Du hast eine Bekannte, -na, dann lass dich mal nicht erwischen.

"Eine"?

;-))

Jedenfalls mit iMac.

MjjK

Bei der Ausführung sendet JS_GIGGER.A eMails an alle Eintäge des Adressverzeichnisses:
Subject:
Outlook Express Update
Message Body:
MSNSofware Co.
Attachment:
MMSN_OFFLINE.HTM

3. Mapi:

Der Virus generiert bei diesem Verbreitungsweg zwei Arten von eMails. Die erste ist gleich dem o.a. außer daß die Empfänger nicht aus dem Outlook Adressverzeichnis generiert werden, sondern aus dem Windows Adressverzeichnis. Die zweite generiert die Adressen aus dem Outlook Adressverzeichnis und hat folgende Form:
Subject:
(email Address des Empfängers)
Message Body:
Microsoft Outlook 98
Attachment:
MMSN_OFFLINE.HTM

Der Wurm infiziert sowohl *.HTML (HTM) Dateien als auch *.ASP Dateien, indem er auf allen lokalen und verknüpften Laufwerken mit Schreibrechten sucht und seinen Code an das Ende der gefundenen Dateien schreibt.

JS_GIGGER.A hat zwei verschiedene Schadteile.

Während der Infektion:

Während der Suche nach Dateien auf den Laufwerken löscht er den Inhalt, wenn das Systemdatum ein 1., 5., 10., 15., oder 20. ist, und setzt die Attribute zurück.

Bei der Ausführung versucht er, verschiedene ActiveX Objekte zu generieren. Schlägt dies fehl, dann modifiziert JS_GIGGER.A die phpAUTOEXEC
.BAT so, daß beim Neustart die Festplatte formatiert wird.

Recherchierbar mit Lösung des Problems:
www.trendmicro.de/corporate-home/corporate-home.
Gruß Hein

www.trendmicro.de/corporate-home/corporate-home.php