Nachdem beinahe unzählige Varianten des „ILOVEYOU“-Virus in Umlauf gebracht wurden und die Anwender bei „.vbs“-Mailanhängen offensichtlich vorsichtiger geworden sind, sorgen jetzt erneut Varianten des Makrovirus „Melissa“ für Schlagzeilen. Computer Associates hat am Freitag vor der Nachricht „You got Mail“ gewarnt. Über das Wochenende ist nun „Resume Janet Simons“ von einem Nachahmungs-Täter in die freie Internet-Wildnis entlassen worden.
Der Wurm kommt in einer Mail mit dem Betreff „Resume – Janet Simons“, und ist an die „Direktion Sales/Marketing“ gerichtet. Der Text lautet: „Attached is my resume with a list of references contained within. Please feel free to call or email me if you have any further questions regarding my experience. I am looking forward to hearing from you. Sincerely, Janet Simons.“ Den Anhang bildet die Datei „Explorer.doc“.
Nach einem Doppelklick auf das Attachment versendet sich der Virus wieder an alle in Microsoft Outlook verfügbaren Adressen. Danach versucht er, sich selbst in die Verzeichnisse „C:\WINDOWS\Start Menu\Programs\StartUp\Explorer.doc“ und „C:\Data\Normal.dot“ zu kopieren. Der Virus legt es anschließend darauf an, möglichst viele Dateien auf allen verfügbaren Laufwerken zu löschen. Zu Beginn des Quellcodes hat sich der Autor verewigt: „Besser Du als ich, Kumpel. Ich hoffe, Dir gefällt mein vIrUs“.
Da Makro-Viren wie „Resume Janet Simons“ oftmals die Sicherheitseinstellungen in Microsoft-Office-Dokumenten herabsetzen, empfehlen Sicherheitsexperten, diese vor der weiteren Benutzung auf ihre Richtigkeit zu überprüfen. Schon öfter haben digitale Übeltäter durch eine gefälschte „Makro disabled“-Meldung die Anwender getäuscht.
Microsoft (Börse Frankfurt: MSF) hat mittlerweile eine eigene Site eingerichtet, wo Tipps und Hinweise zu den aktuellen Outlook-Virus-Problemen erläutert werden. Dort können sich User auch in eine Mailingliste eintragen, um vom nächsten Outlook-Patch informiert zu werden.
Kontakt:
Symantec, Tel.: 02102/74530
Network Associates, Tel.: 089/37070
Trend Micro, Tel.: 089/37479700
Computer Associates, Tel.: 089/1497050
Internet in den eigenen vier Wänden ist heutzutage nicht mehr wegzudenken. Denn egal, ob Homeoffice…
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…