Virus tarnt sich als Friedens-Appell

"Vote" ist ein Massenmailer, der Dateien auf der Festplatte vernichtet / Trojaner integriert

Sicherheitsexperten warnen vor einem neuen Virus, der sich die Ängste der Menschen im Zusammenhang mit den Terror-Anschlägen in den USA zunutze macht.

Der so genannte „Vote Virus“ trägt die englische Betreffzeile „Friede zwischen Amerika und dem Islam!“ und hat folgenden ebenfalls englischen Text: „Hi. Ist das ein Krieg gegen Amerika oder den Islam? Laßt uns für ein Leben in Frieden stimmen!“ Der Dateianhang hat den Namen „WTC.exe“. Er löscht nach einem Doppelklick alle Dateien auf der Festplatte und versendet sich an alle in den Outlook-Kontakten eingetragenen Bekannten. Laut Trend Micro hat der Virus noch einen Trojaner integriert. Zudem soll er bestimmte installierte Antiviren-Produkte löschen und drei Daten (WTC.exe, Mixdalal. vbs und Zacker.vbs) auf dem Rechner ablegen.

Laut dem Vize-President von Computer Associates, Simon Perry, überschreibt der Virus auch HTM- und HTML-Dateien auf dem infizierten Rechner mit der Droh-Botschaft: „America…few days will show you what we can do!!! It´s our turn Zaker is so sorry for you.“

Sicherheitsexperten wie Perry gehen davon aus, dass der Virus von einem Trittbrettfahrer entworfen wurde und nicht im Zusammenhang mit den Urhebern der Anschläge auf das World Trade Center in New York steht.

„Wir fürchten dass der Virus eine hohe Verbreitung finden wird, weil viele Leute darauf klicken werden“, so der Sicherheitsexperte. „Jeder ist ein Risikofaktor, wenn er nicht davon erfährt, bevor er seine E-Mail liest.“ Perry erwartet, dass auf „Vote“ noch weitere Viren folgen werden, die sich mit den Ängsten der Menschen rund um die Terroristen-Angriffe beschäftigen. Diese „social engineering“ genannte Fähigkeit hat auch bereits beim Anna-Kournikova-Virus gezeigt, dass oftmals der Text der Virenmail über ihren Erfolg entscheidet.

Seit der Virus am Montag Morgen zum ersten Mal in den USA aufgetaucht ist, wurden laut Perry zehn große Unternehmen davon erwischt. Asien und Europa sollen bisher relativ verschont geblieben sein.

Kontakt:
Computer Associates, Tel.: 06151/949-0 (günstigsten Tarif anzeigen)

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Virus tarnt sich als Friedens-Appell

Kommentar hinzufügen
  • Am 25. September 2001 um 19:38 von Andreas

    komischer Virus
    Ist ja echt lustig dieser Virus …

    erst alle dateien löschen, dann die nicht mehr vorhandene Adressdatenbank von Outlock benutzen und sich dann versenden und zu guter letzt noch ein paar dateien auf der leeren Platte ablegen….Bravo ZDNet der Virus ist echt kurios ! Nur besonders logisch geht er nicht vor…

    Einen Trojaner auf einer leeren Platte abzulegen ist auch nicht unbedingt besonders logisch… Seid ihr sicher das der Virus so funktioniert ?

  • Am 26. September 2001 um 8:08 von Jeay

    komischer Virus
    Naja, wohl wahr, einen Trojaner auf einem "getilten" BS abzulegen is wirklich nicht so scharfsinnig. Doch denken die Kiddy´s die diesen Müll verzapfen nich sonderlich weit und schon gar nicht an die Konsequenzen.

    Jeay

  • Am 26. September 2001 um 8:11 von Heiko Steinweg

    Ist doch wohl egal…
    …ob sich der Virus komisch verhält oder nicht. Fakt ist, dass unzählige unbedarfte Outlook-User wahllos Attachments öffnen und somit Einlass in die Netzwerke gewähren.

    Alle Admins und IT-Entscheider, die immer noch keinen Bedarf für ein Sicherheitskonzept in ihrem Unternehmen sehen, sollten entweder agieren und Sicherheitsmaßnahmen implementieren oder sich nicht beschweren, wenn ihr Unternehmen "plötzlich" und "unerwartet" nicht mehr arbeitsfähig ist, weil irgendein Dösi sich mal die Tittenbilder in der E-Mail von dem netten Onkel ansehen wollte.

    Das mangelnde Sicherheitsbewusstsein in der IT-Landschaft ist das Problem, nicht seltsam programmierte Viren.

    Insofern finde ich den geäußerten Zynismus des vorigen Kommentars einfach deplaziert.

  • Am 26. September 2001 um 8:39 von Carsten

    Ist doch wohl egal
    schon klar, schieb mal schön die Schuld in die Schuhe des Anderen. Wenn mir jemand den Kopf mit einer Pumpgun auf offener Straße wegschießt, dann bin ich schuld, weil ich eben gerade da lang gelaufen bin. Hätte ich einen dicken Stahlhelm getragen, wäre das ja wohl nicht passiert.

  • Am 26. September 2001 um 9:21 von Behind_U

    aha…
    Also ich finde wenn man schon schreiben will was das Virus (oder Trojaner oder Wurm oder was auch immer) alles macht sollte man dies auch so schreiben dass es der Wahrheit entspricht. Mit dem Satz: "Er löscht nach einem Doppelklick alle Dateien auf der Festplatte…" beginnt ja wohl jeder billige Hoax der per Email kommt und es klingt nicht gerade sehr professionell.

    Greetz

    Behind_U

  • Am 26. September 2001 um 9:32 von Maggi

    … Virus!?
    Ihr solltet euch nicht darüber in die Haare bekommen wer an der Misere mit den Virusattacken schuld ist, sondern mehr dafür sorgen, dass die sog. Dösis diesen nicht aktiv werden lassen. Also frisch ans Werk. Es gibt doch eine Menge zu tun. Ich frage mich allerdings, warum diese Emailviren überhaupt noch verbreitet werden. Man kann doch Emails überprüfen, ob ein Attachment eine bestimmte Endung (.exe, .vbs) hat, oder?!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *