Wurm tarnt sich als Bewerbung

Chinesischer Programmierer bittet vorgeblich um einen Job

Momentan ist ein Massenmailer im Internet unterwegs, der zwar relativ wenig Schaden anrichtet, sich jedoch wie ein Lauffeuer verbreitet. Der Klez-Wurm tarnt sich als Bewerbung eines chinesischen Programmierers. Gemeinsam mit dem recht simpel gestrickten Code wird der Windows 98 und ME-kompatible Virus „Elkern“ verbreitet. Das Avert-Center von McAfee beschreibt die Entfernung und Payload dieses Virus, der wahllos „.exe“-Dateien infiziert.

Die bisher bekannten Absender des Wurms haben zumeist eine 21cn.com-Adresse sowie chinesisch klingende Namen. Betreffzeilen sind unter anderem: „Hello“, „Why don’t you reply me?“ und „Never kiss a stranger“.

Im Text der Virenmail heißt es auf englisch: „Ich entschuldige mich für diese Handlung, aber es ist sinnlos, sich zu entschuldigen. Ich will einen guten Job, ich muss meine Eltern unterstützen. Jetzt haben Sie meine technischen Fähigkeiten gesehen. Wieviel mein Jahresgehalt jetzt ist? Nicht mehr als 5.500 Dollar. Was halten Sie davon? Beschimpfen Sie mich nicht, ich habe keine feindlichen Absichten. Können Sie mir helfen?“

Der Klez-Wurm hängt mit unterschiedlichsten Dateinamen an der Mail. Der Virus kann sich in Systemen, die Outlook und den Internet Explorer 5.0 oder 5.01 benutzen, selbst starten. Der Wurm bedient sich dabei der MIME-Header-Sicherheitslücke, die Microsoft bereits gepatcht hat (ZDNet berichtete). Öffnet der User den Dateianhang, kopiert sich Klez mit einer doppelten Dateiendung wie „.txt.exe“ in das Root-Verzeichnis sowie auf Netzwerk-Laufwerke.

Der englische Patch ist unter dieser Adresse erhältlich.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Wurm tarnt sich als Bewerbung

Kommentar hinzufügen
  • Am 29. Oktober 2001 um 12:45 von cees

    keine weitere payload? geringer schaden?
    hallo frau rieger! es ist schon eine ganze zeit bekannt, dass der wurm am 13. eines monats dateien auf lokalen und netzlaufwerken mit der dateigröße 0 überschreibt.

    ich bin etwas verwundert, dass dies in ihrem artikel nicht erwähnt wird und auch kein neuerer artikel darauf hinweist.

  • Am 29. Oktober 2001 um 19:23 von Werner Gattermann

    dem kann ich nur zustimmen
    was "cees" schreibt. Zudem ist der Wurm bereits seit dem 25. Oktober bekannt.

    Ihre Recherche ist (diesmal) leider ziemlich schwach ausgefallen.

    mfg

    Gattermann

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *