Skats - Einzelnen Beitrag anzeigen - Neuer E-Mail-Wurm im Umlauf

starbucks · 23. March 2002, 19:01

Nach bewährtem Strickmuster arbeitet der neue E-Mail-Wurm "W32/MyLife.b@MM" (auch "W32/Caric@mm"). Der Wurm ist in einer E-Mail mit dem Betreff "bill caricature" und dem Anhang "cari.scr" enthalten. Wird der Anhang geöffnet, so erscheint ein Bild mit einer Karikatur von Bill Clinton, gleichzeitig kopiert sich der Wurm ins Systemverzeichnis, legt einen Registry-Eintrag an und versendet sich an alle E-Mail-Ziele des Outlook-Adressbuchs und des Microsoft Messengers. Unbedarfte User könnten sich bei Empfang der E-Mail in falscher Sicherheit wiegen, da der Text der Wurm-E-Mail die Worte "No Viruse Found" und "MCAFEE.COM" enthält.

Die eigentliche Schadroutine des Wurms wird auch nicht sofort, sondern üblicherweise erst am nächsten Morgen aktiv: Wird der PC neu gestartet, so prüft der Wurm die Systemzeit. Falls diese zwischen 8:00:00 und 8:59:59 Uhr liegt, werden sämtliche Dateien auf den Verzeichnissen C:\ bis F:\ sowie mehrere Dateitypen (*.SYS, *.VCD, *.OCX, *.NLS) aus allen Unterverzeichnissen gelöscht. Die großen Hersteller von Anti-Viren-Software haben auf den neuen Wurm bereits reagiert und bieten entsprechende Updates ihrer Programme an (s.a. c't-Anti-Virus-Bookmarks ). Bei infizierten Systemen findet sich im Verzeichnis /Windows/System die Datei "cari.scr". E-Mails, die der Wurm generiert und versendet hat, finden sich im Ausgangsordner von Outlook. (uma/c't)

ich hoffe niemand hier hat ihn sich schon eingefangen.

starbucks

23. March 2002, 19:01	#1
starbucks Ungültige E-Mail Angabe Registriert seit: November 2001 Beiträge: 483	Neuer E-Mail-Wurm im Umlauf Nach bewährtem Strickmuster arbeitet der neue E-Mail-Wurm "W32/MyLife.b@MM" (auch "W32/Caric@mm"). Der Wurm ist in einer E-Mail mit dem Betreff "bill caricature" und dem Anhang "cari.scr" enthalten. Wird der Anhang geöffnet, so erscheint ein Bild mit einer Karikatur von Bill Clinton, gleichzeitig kopiert sich der Wurm ins Systemverzeichnis, legt einen Registry-Eintrag an und versendet sich an alle E-Mail-Ziele des Outlook-Adressbuchs und des Microsoft Messengers. Unbedarfte User könnten sich bei Empfang der E-Mail in falscher Sicherheit wiegen, da der Text der Wurm-E-Mail die Worte "No Viruse Found" und "MCAFEE.COM" enthält. Die eigentliche Schadroutine des Wurms wird auch nicht sofort, sondern üblicherweise erst am nächsten Morgen aktiv: Wird der PC neu gestartet, so prüft der Wurm die Systemzeit. Falls diese zwischen 8:00:00 und 8:59:59 Uhr liegt, werden sämtliche Dateien auf den Verzeichnissen C:\ bis F:\ sowie mehrere Dateitypen (.SYS, .VCD, .OCX, .NLS) aus allen Unterverzeichnissen gelöscht. Die großen Hersteller von Anti-Viren-Software haben auf den neuen Wurm bereits reagiert und bieten entsprechende Updates ihrer Programme an (s.a. c't-Anti-Virus-Bookmarks ). Bei infizierten Systemen findet sich im Verzeichnis /Windows/System die Datei "cari.scr". E-Mails, die der Wurm generiert und versendet hat, finden sich im Ausgangsordner von Outlook. (uma/c't) ich hoffe niemand hier hat ihn sich schon eingefangen. starbucks