Es gibt ein Leben nach ILOVEYOU – doch das sieht kaum erfreulicher aus. Die Virenexperten von Computer Associates warnen jetzt vor einem neuen Wurm namens Southpark. Er steht in keinem Zusammenhang zum Lovebug-Wurm und verbreitet sich über Outlook auf allen PCs, die mit Windows 9x, 2000 oder NT laufen.
Kommt auf deutsch und tarnt sich als Spiel: der Southpark-Virus / Foto: CA |
Im Gegensatz zu Loveletter braucht er keinen aktivierten Windows-Scripting-Host. Tückisch ist er vor allem deshalb, weil Betreffzeile und Body des Mails in deutscher Sprache gehalten sind. Im Subject steht „Hey Alter!“, in Fließtext ist die Nachricht „Hier ist das Spiel, das du unbedingt wolltest!;-)“ zu lesen. Angehängt ist eine Datei namens „South Park.exe“.
Der Wurm steht nach Angaben von CA in keinem Zusammenhang mit dem Prettypark-Wurm, der vor wenigen Wochen sein Unwesen trieb (ZDNet berichtete). Geschrieben ist der neue Virus in Visual Basic 5. Wird die Datei geöffnet, verschickt sie sich zunächst per Mail an alle Personen, die im Adressbuch des befallenen Rechners gespeichert sind.
Im Hintergrund kopiert sie sich selbst zur Datei „winguard.exe“ und nistet sich auf der Festplatte ein, von wo sie beim nächsten Start des PCs aktiv wird. Dann erzeugt der Wurm eine Datei namens „Swapfile.vxd“, die so lange mit Datenmüll gefüllt wird, bis die Festplatte überfüllt wird.
Wie immer raten die Virenexperten dazu, die E-Mail ungelesen zu löschen. CA bietet die kostenlose Personal Edition der Antivirensoftware „Inoculate“ unter www.antivirus.ca.com/… zum kostenlosen Download an, die nach Angaben des Unternehmens gegen Southpark wappnet.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…