www.spiegel.de/netzwelt/technologie/0,1518,158384,00.html
Top-News
Welche Viren schlagen wo zu ?
Beiträge:
2
Zugriffe: 248 / Heute: 1
Zugriffe: 248 / Heute: 1
Seit dem Wochenende kursiert "MyParty", ein Virus nach eigentlich altbekanntem Baumuster. Der Wurm verbreitet sich trotzdem mit rasender Geschwindigkeit - einfach, weil er clever "verpackt" ist.
"MyParty" ist ein Wurm, der sich wie Hunderte seiner Vorgänger zunächst einmal "nur" massenhaft vermehrt. Er ist nach bisherigem Kenntnisstand keine Zeitbombe, löscht keine Dateien, zerstört nichts. Ein Quälgeist, kein Killer, der vor allem eines schafft: Netzwerke mit unnötigem Datenverkehr zu belasten und E-Mail-Postfächer zu verstopfen.
Manchmal reicht das, um als "gefährlich" eingestuft zu werden. Denn im Gegensatz zu seinen letzten Vorgängern ("Goner" und Co.) scheint sich "MyParty" tatsächlich massenhaft zu verbreiten: Das Virus ist schlicht clever "verpackt".
So kommt die virentragende E-Mails daher:
"Betreff: new photos from my party!
Text: Hello!
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
Es folgt ein Datei-Anhang, den man anklicken soll - und schon startet das Virus seine Arbeit: Es durchsucht das Outlook-Express-Adressbuch, liest Outlook-Dateien und durchsucht sie nach Adressen - und beginnt damit, die Welt mit weiteren "Party"-Mails zu beglücken.
An all dem ist eigentlich nichts neu oder originell, diese Masche ist seit "I Love You" bekannt, und ein "Erfolg" eines derart gestrickten Virus wäre eigentlich keine Meldung wert.
Wenn da nicht das Attachment wäre. Der Virenautor ist hier auf einen einfachen, aber augenscheinlich hoch effektiven Trick verfallen, der so nahe liegend ist, dass man sich wundert, dass er nicht schon öfter benutzt wurde: Das File-Attachment heißt "www.myparty.yahoo.com".
Das ist zumindest pfiffig: Was hier auch noch auf den zweiten Blick wie eine Web-Adresse aussieht, die man so mal eben schnell anklicken könnte, ist natürlich keine. ".com" steht nicht nur für die amerikanische Top-Level-Domain "Commercial", sondern auch für eine "command"-Datei - und das ist eine ausführbare Programmdatei wie ".exe".
Der kurze Klick startet also ein Programm, ein Stück Software: das Virus. Die Ähnlichkeit mit einer Webadresse signalisiert Harmlosigkeit, und das Virus beginnt einen überraschenden Siegeszug. Fast könnte man das vergleichsweise harmlose "MyParty" für eine Art "Warnschuss" halten. Auf ähnliche "Missverständnisse" setzende Nachfolge-Viren dürften nun nur noch eine Frage der Zeit sein.
Alle relevanten Virenschutz-Softwareunternehmen bieten mittlerweile "Gegenmittel" gegen "MyParty" an.
(Quelle. Spiegel.de)
"MyParty" ist ein Wurm, der sich wie Hunderte seiner Vorgänger zunächst einmal "nur" massenhaft vermehrt. Er ist nach bisherigem Kenntnisstand keine Zeitbombe, löscht keine Dateien, zerstört nichts. Ein Quälgeist, kein Killer, der vor allem eines schafft: Netzwerke mit unnötigem Datenverkehr zu belasten und E-Mail-Postfächer zu verstopfen.
Manchmal reicht das, um als "gefährlich" eingestuft zu werden. Denn im Gegensatz zu seinen letzten Vorgängern ("Goner" und Co.) scheint sich "MyParty" tatsächlich massenhaft zu verbreiten: Das Virus ist schlicht clever "verpackt".
So kommt die virentragende E-Mails daher:
"Betreff: new photos from my party!
Text: Hello!
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
Es folgt ein Datei-Anhang, den man anklicken soll - und schon startet das Virus seine Arbeit: Es durchsucht das Outlook-Express-Adressbuch, liest Outlook-Dateien und durchsucht sie nach Adressen - und beginnt damit, die Welt mit weiteren "Party"-Mails zu beglücken.
An all dem ist eigentlich nichts neu oder originell, diese Masche ist seit "I Love You" bekannt, und ein "Erfolg" eines derart gestrickten Virus wäre eigentlich keine Meldung wert.
Wenn da nicht das Attachment wäre. Der Virenautor ist hier auf einen einfachen, aber augenscheinlich hoch effektiven Trick verfallen, der so nahe liegend ist, dass man sich wundert, dass er nicht schon öfter benutzt wurde: Das File-Attachment heißt "www.myparty.yahoo.com".
Das ist zumindest pfiffig: Was hier auch noch auf den zweiten Blick wie eine Web-Adresse aussieht, die man so mal eben schnell anklicken könnte, ist natürlich keine. ".com" steht nicht nur für die amerikanische Top-Level-Domain "Commercial", sondern auch für eine "command"-Datei - und das ist eine ausführbare Programmdatei wie ".exe".
Der kurze Klick startet also ein Programm, ein Stück Software: das Virus. Die Ähnlichkeit mit einer Webadresse signalisiert Harmlosigkeit, und das Virus beginnt einen überraschenden Siegeszug. Fast könnte man das vergleichsweise harmlose "MyParty" für eine Art "Warnschuss" halten. Auf ähnliche "Missverständnisse" setzende Nachfolge-Viren dürften nun nur noch eine Frage der Zeit sein.
Alle relevanten Virenschutz-Softwareunternehmen bieten mittlerweile "Gegenmittel" gegen "MyParty" an.
(Quelle. Spiegel.de)
Es gibt keine neuen Beiträge.
