Startseite - Tech / FAQ Forum - Neuer E-Mail-Wurm im Umlauf  1 von 1 1
Auf den Beitrag: (ID: 11442) sind "4" Antworten eingegangen (Gelesen: 587 Mal).
"Autor"

Neuer E-Mail-Wurm im Umlauf
Nutzer: Office
Status: Profiuser
Post schicken
Registriert seit: 22.09.2001
Anzahl Nachrichten: 847
geschrieben am: 23.03.2002    um 17:05 Uhr   

Neuer E-Mail-Wurm im Umlauf
[23.03.2002 11:54 ]

Nach bewährtem Strickmuster arbeitet der neue E-Mail-Wurm "W32/MyLife.b@MM" (auch "W32/Caric@mm"). Der Wurm ist in einer E-Mail mit dem Betreff "bill caricature" und dem Anhang "cari.scr" enthalten. Wird der Anhang geöffnet, so erscheint ein Bild mit einer Karikatur von Bill Clinton, gleichzeitig kopiert sich der Wurm ins Systemverzeichnis, legt einen Registry-Eintrag an und versendet sich an alle E-Mail-Ziele des Outlook-Adressbuchs und des Microsoft Messengers. Unbedarfte User könnten sich bei Empfang der E-Mail in falscher Sicherheit wiegen, da der Text der Wurm-E-Mail die Worte "No Viruse Found" und "MCAFEE.COM" enthält.

Die eigentliche Schadroutine des Wurms wird auch nicht sofort, sondern üblicherweise erst am nächsten Morgen aktiv: Wird der PC neu gestartet, so prüft der Wurm die Systemzeit. Falls diese zwischen 8:00:00 und 8:59:59 Uhr liegt, werden sämtliche Dateien auf den Verzeichnissen C: bis F: sowie mehrere Dateitypen (*.SYS, *.VCD, *.OCX, *.NLS) aus allen Unterverzeichnissen gelöscht. Die großen Hersteller von Anti-Viren-Software haben auf den neuen Wurm bereits reagiert und bieten entsprechende Updates ihrer Programme an (s.a. c't-Anti-Virus-Bookmarks [1]). Bei infizierten Systemen findet sich im Verzeichnis /Windows/System die Datei "cari.scr". E-Mails, die der Wurm generiert und versendet hat, finden sich im Ausgangsordner von Outlook. (uma[2]/c't)



--------------------------------------------------------------------------------
URL dieses Artikels:
Link
Links in diesem Artikel:
[1] Link
[2] mailto:[email protected]



--------------------------------------------------------------------------------
Copyright 2002 by Verlag Heinz Heise
~~~ Ich bin nicht assozial! Ich bin Niveauflexibel! ~~~
Antwort schreiben
Im Zitat antworten
Beitrag abonnieren 
  Top
"Autor"  
Nutzer: String_Girl14
Status: Profiuser
Post schicken
Registriert seit: 10.12.2001
Anzahl Nachrichten: 1681
geschrieben am: 24.03.2002    um 18:32 Uhr   
<i>
Offi was für ein Wurm?*gg*
cYa
Antwort schreiben
Im Zitat antworten
  Top
"Autor"  
Nutzer: StanleyX
Status: Profiuser
Post schicken
Registriert seit: 31.12.2001
Anzahl Nachrichten: 65
geschrieben am: 03.04.2002    um 15:05 Uhr   
<font color=990033><center>öyyyy heute in meinem E-Mail Fach gewesen,sofort gelöscht..danke nochma!
Antwort schreiben
Im Zitat antworten
  Top
"Autor"  
Nutzer: Upy
Status: Profiuser
Post schicken
Registriert seit: 23.07.2001
Anzahl Nachrichten: 2706
geschrieben am: 06.04.2002    um 21:38 Uhr   
bei mir war noch keine solsche mail..

aber vielen dank für die warnung sssss..

UpY
Antwort schreiben
Im Zitat antworten
  Top
"Autor"  
Nutzer: Sunshine308
Status: Profiuser
Post schicken
Registriert seit: 17.09.2001
Anzahl Nachrichten: 4802
geschrieben am: 06.04.2002    um 22:39 Uhr   
werdsch mir merken

danggö offel
Antwort schreiben
Im Zitat antworten
  Top