Virenbastlern ist es gelungen, die Vermehrungskraft des Melissa-Virus mit der Zerstörungswucht des CIH-Virus zu kreuzen. Aufgeregte Anrufer in der ZDNet-Redaktion berichten von zerstörten Festplatten und ratlosen Systemadministratoren.
Bislang hat es Computer in Deutschland, den USA, Frankreich und Israel getroffen. Der Virus mit dem Namen „Worm.Explore.Zip“ verbreitet sich, indem er sich selbst an E-Mail-Adressen, die auf der Festplatte gespeichert sind und von denen bereits eine E-Mail empfangen wurde, verschickt. Er benötigt dazu E-Mail-Programme, die auf Messaging Application Programming Interface (MAPI) beruhen wie etwa MS Outlook, Outlook Express, und Microsoft Exchange. Der Virus tarnt sich als Zip-Datei (zipped_files.exe).
Die E-Mail lautet: „Hi (Name des Empfängers)! I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs. Bye“
Wenn man das Attachement öffnet, kann der Computer eine falsche Fehlermeldung anzeigen: Der Virus kopiert sich dann in das Verzeichnis C:\Windows\System unter dem Namen Explorer.exe und verändert die Datei WIN.INI, so daß das Programm jedes Mal ausgeführt wird, wenn Windows startet.
Der Virus durchsucht dann die Laufwerke C: bis Z: nach Dateien mit den Endungen .h, .c, cpp, .asm, .doc, .xls und .ppt und löscht den Inhalt.
Virenspezialist Symantec empfiehlt, die Zeile run=c:\Windows\System\Explore.exe aus der Datei WIN.INI sowie die Datei C:\Windows\System\Explore.exe zu löschen, um den Virus loszuwerden.
Sowohl Symantec (www.symantec.com/
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…