Die Virenschützer von Computer Associates warnen vor einem neuen E-Mail-Virus namens Plage2000. Kunden der Firma hätten bereits erste Befälle dokumentiert.
Der Virus kommt als vermeintliche Antwort auf eine verschickte E-Mail des Users und berichtet: „I’ll try to reply as soon as possible. Take a look to the attachment and send me your opinion!“. Der Plagegeist versteckt sich im Anhang, der folgende Titel tragen kann: pics.exe, images.exe, joke.exe, PsPGame.exe, newsdoc.exe, hamster.exe, tamagotxi.exe, searchURL.exe, SETUP.EXE, Card.EXE, billgt.exe, midsong.exe, s3msong.exe, docs.exe, humor.exe oder fun.exe.
Beim Öffnen des Anhangs präsentiert sich Plage2000 als selbstentpackendes Winzip-File. Nach dem Anklicken erscheint eine der beiden Nachrichten:
„WinZip self-Extractor
ZIP damaged: file worm name: Bad CRC number.
Possible cause: file transfer error“
oder
„WinZip self-Extractor – worm name:worm name – Application Error The exception unknown software exception (0xc00000fd) occurred in the application ….“
Zwischenzeitlich kopiert sich der Virus im Hintergrund unter dem Namen INETD.EXE selbst ins Windows-Directory. Der Eintrag in der Registry lautet: „HKEYCURRENTUSERSoftwareMicrosoftWindows NTCurrentVersionWindowsun WindowsDirINETD.EXE“.
Alle fünf Minuten kontaktiert der Virus daraufhin den Outlook- oder Exchange-E-Mail-Client und versucht E-Mails zu beantworten. Dann beginnt das Spiel von neuem. Die so beantworteten Mails können übrigens nicht gelesen werden.
Wiewohl Plage2000 keine Schäden an den Systemen der Anwender anrichtet, verstopfen seine Antwort-Mails die Infrastruktur der elektronischen Post im Internet.
Kontakt:
Computer Associates, Tel.: 089/1497050
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…