+++ VIREN-ALARM +++

Hersteller von Antiviren-Software warnen vor einem neuen Wurm, der sich rasant per E-Mail und über ICQ verbreitet. Er wird "Goner.A" genannt.

Infizierte E-Mails, durch die der Wurm sich an alle Adressen im Outlook-Adressbuch des befallenen Rechner verschickt, tragen die Betreffzeile "Hi" und enthalten den Text "How are you ? When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it!." Sie führen außerdem ein Attachment "GONE.SCR" mit, das die Wurm-Aktivierungsroutine enthält.

Wird das Attachment aufgerufen, ist zuerst ein kleines, animiertes Bild zu sehen, dem sofort eine Fehlermeldung folgt. Das Programm kopiert sich unter demselben Namen in das Windows-Systemverzeichnis und trägt sich in der Registry und HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run als Eintrag C:WinntSystem32gone.scr "C:WinntSystem32gone.scr" ein. Nachdem der Wurm sich weiterverschickt hat, erscheinen zwei Fenster auf dem Desktop, die unter anderem eine Grußmeldung unter der Überschrift "pentagone" zeigen. Ob neben dem Massen-Mailversand eine Schadfunktion ausgeführt wird, ist bisher nicht bekannt

Gruß
Happy End

4. Dez. 2001 Ein neuer Computervirus hat am Dienstag international zahlreiche E-Mail-Systeme lahmgelegt. Es handelt sich dabei um einen so genannten Wurm, der automatisch Mails versendet und damit E-Mail-Systeme zum Absturz bringt - so wie bei dem legendären "I LOVE YOU"-Virus, der weltweit in Firmennetzen verheerende Schäden anrichtete.

Computer-Experten raten dazu, Mails mit dem Anhang gone.scr sofort zu löschen und keinesfalls zu öffnen. Der Virus greife hauptsächlich bei Programmen von Software-Marktführer Microsoft, sagte ein Sprecher der Antiviren-Firma Sophos in Nieder-Olm. Der gefährliche Schädling setze zudem Virenabwehr-Programme außer Gefecht.

Massenweise Meldungen

Der Virus habe bereits eine „wahnsinnige Verbreitung“. Meldungen gingen „massenweise“ ein. Zuerst sei der Virus in England, Deutschland und der Schweiz aufgetaucht. Aufgrund der Vernetzung des World Wide Web erwarten Experten eine schnelle Weiterverbreitung in andere Länder.

In der Betreffzeile der virusverseuchten Mail steht lediglich die englische Begrüßung „Hi“. Die Mail enthält einen Anhang mit der Bezeichnung „gone.scr“. Dahinter verbirgt sich die gefährliche Fracht. Nach Auskunft von Microsoft Deutschland tragen normalerweise Bildschirmschoner die Endung „.scr“. Dahinter könne sich in der Tat ein Programm verstecken, das das jeweilige Computersystem beeinträchtigen könne.

Gefahr: Mit der Maus schneller als im Kopf

Microsoft-Sprecher Thomas Jensen sagte, Empfänger von E-Mails sollten sich vor dem Öffnen von angehängten Dateien genau überlegen, von wem die Mail stamme. Seit dem „I LOVE YOU“-Virus seien die Menschen zwar vorsichtiger geworden, oft sei jedoch der Finger mit dem Doppelklick schneller als der Kopf.

SABOTAGESOFTWARE KÖNNTE AUS FRANKREICH KOMMEN

Die Hacker nennen sich "Pentagone". Das geht aus einer Mitteilung hervor, die auf dem Bildschirm infizierter Computer aufflackert. Der Name ist ein Wortspiel: Pentagon heißt das amerikanische Verteidigungsministerium, "gone" etwa "verschwunden". Computerexperten bezeichnen den Wurm entsprechend als "Goner". Einer Theorie zufolge kommt die Sabotagesoftware aus Frankreich.

Nach den bisherigen Erkenntnissen löscht das Programm zwar keine Datenträger und manipuliert keine Daten, verursacht aber unerwünschte Massenmail-Versendungen und kann damit ganze Unternehmen zeitweise lahm legen. Der Wurm verschickt sich automatisch an alle Einträge im Adressbuch von Outlook. Die vom Virus verschickte E-Mail trägt die Betreffzeile "Hi" und lautet: "How are you? When I saw this screen saver, I immediately thought about you I am in a harry (sic), I promise you will love it!!" Die E-Mail enthält darüber hinaus einen Anhang (Attachment) mit dem Namen "Gone.scr".

COMPUTERWURM TAUCHTE BEREITS BEIM TV-SENDER RTL AUF

Durch einen Doppelklick auf den vermeintlichen Bildschirmschoner wird die angehängte Datei ausgeführt und die Sabotagesoftware infiziert den Rechner. Das Programm kann auch durch die so genannte IRC-Software zum "Chatten" (Plaudern) im Netz verbreiten. Der Computerwurm tauchte am Dienstag unter anderem beim TV-Sender RTL auf.

Ende November hatte bereits der Computerwurm "BadTrans.B" weltweit Internetrechner infiziert. Microsoft forderte seine Kunden auf, umgehend Kontakt zum Hersteller ihrer Antivirus-Software aufzunehmen, um die die Antivirusprogramme zu aktualisieren./cd/DP/tw

 

 

Das gilt auch für Dich!!!

Schau mal auf das Datum und die Uhrzeit meines Erstpostings!

Fragt sich, wer hier auch mal lesen sollte!

Also, so was...

Der gestern aufgetauchte E-Mail-Wurm Goner.A verbreitet sich nach unseren Erkenntnissen in Deutschland nicht so rasant wie befürchtet. Während jeden Tag auf dem Heise-Mail-Gateway immer noch über tausend BadTrans-Mails gefiltert werden, erreichten uns bisher lediglich zwei Goner-Exemplare; auch einige Antiviren-Zentren berichten bislang von keiner größeren Ausbreitung hierzulande. Andererseits meldet das englische Antiviren-Zentrum Messagelabs für die letzten 24 Stunden bereits mehr als doppelt so viele abgefangene Goner- wie BadTrans-Viren. Durch Mails aus den USA und Großbritannien kann der Schädling aber natürlich auch hierzulande eine gewisse Verbreitung finden. Die Unterschiede in der Goner-Ausbreitung im englisch- und deutschsprachigen Raum liegen aller Wahrscheinlichkeit nach darin begründet, dass bei Internet-Nutzern im deutschsprachigen Raum englische E-Mails mit Dateianhängen eher Misstrauen auslösen.

Solange der Empfänger das angehängte Programm nicht explizit öffnet, geht von Goner-Mails keine Gefahr aus -- man kann sie einfach löschen. Führt der ahnungslose Anwender den angeblichen Bildschirmschoner jedoch aus, handelt er sich einigen Ärger ein. Der Wurm verschickt sich an alle Einträge des Outlook-Adressbuchs. Des Weiteren versucht Goner gezielt Antiviren-Programme und Personal Firewalls zu beenden und auf der Festplatte zu löschen. Außerdem benutzt Goner den mIRC-Chat-Client, um eine Backdoor zu installieren, mit der der Rechner via IRC (Internet Relay Chat) für DoS-Angriffe (Denial of Service) missbraucht werden kann.

Mittlerweile stellen alle Hersteller von Antiviren-Software entsprechende Updates bereit, mit denen die AV-Scanner den Wurm identifizieren und entfernen können. Von BitDefender gibt es ein kostenloses Tool, das den Virus ebenfalls beseitigt. Weitere Informationen zu Antiviren-Software und zum Schutz vor elektronischen Schädlingen finden Sie auf den Antiviren-Seiten von c't.

... windows zum abstürzen bringen mit irgendwelchen fehlermeldungen ?????  worin besteht also der unterschied zum windows ohne virus????

Denn zum Glück musste der aggressive Köter meistens draußen bleiben. Gerade einmal sieben Prozent der angegriffenen Rechner, schätzt das US-Unternehmen Computer Economics, hätten dem Ansturm nachgegeben.

Die Analysten wagen auch als Erste eine Schadensschätzung: Demnach hätte "Goner" gerade einmal Schäden in Höhe von fünf Millionen Dollar verursacht - gegenüber angeblich 8,75 Milliarden Dollar Schäden, die "I Love You" verursacht haben soll. Zuletzt hatten es noch "Sircam" und "Code Red" auf geschätzte Milliardenschäden gebracht: "Goner" ist damit zu einem ziemlich durchschnittlichen kleinen Schädling degradiert worden.

Das, glaubt Computer Economics, sei vor allem darauf zurückzuführen, dass immer mehr Unternehmen ihre Virenschutz-Software täglich auf den letzten Stand bringen - und zwar automatisch. Da aber die Virenschutz-Entwickler bereits nach wenigen Stunden Patches gegen "Goner" vorlegen konnten, brach die Wucht der Infektionswelle schnell am Update. Danach erwischte es wohl vornehmlich Privatsurfer, die mit dem Klick auf das angeblich einen Screensaver enthaltende Attachment das Virus von der Leine ließen.

Das, sagen Virenexperten einhellig, sollte man inzwischen eigentlich besser wissen. VBS-Viren und Anverwandte, die durch einen bewussten Klick auf ein File-Attachment aktiviert werden, gelten als Standard-Viren des letzten Jahres. Seit "I Love You", "Kournikova" und Co. schützen sich aber immer mehr User vor solchen Viren: Sie sagen Nein zum Attachment. Denn der beste Schutz vor solchen Viren ist bleibt die "Del"-Taste.

securityresponse.symantec.com/avcenter/FixGoner.exe