Nachdem beinahe unzählige Varianten des „ILOVEYOU“-Virus in Umlauf gebracht wurden und die Anwender bei „.vbs“-Mailanhängen offensichtlich vorsichtiger geworden sind, sorgen jetzt erneut Varianten des Makrovirus „Melissa“ für Schlagzeilen. Computer Associates hat am Freitag vor der Nachricht „You got Mail“ gewarnt. Über das Wochenende ist nun „Resume Janet Simons“ von einem Nachahmungs-Täter in die freie Internet-Wildnis entlassen worden.
Der Wurm kommt in einer Mail mit dem Betreff „Resume – Janet Simons“, und ist an die „Direktion Sales/Marketing“ gerichtet. Der Text lautet: „Attached is my resume with a list of references contained within. Please feel free to call or email me if you have any further questions regarding my experience. I am looking forward to hearing from you. Sincerely, Janet Simons.“ Den Anhang bildet die Datei „Explorer.doc“.
Nach einem Doppelklick auf das Attachment versendet sich der Virus wieder an alle in Microsoft Outlook verfügbaren Adressen. Danach versucht er, sich selbst in die Verzeichnisse „C:\WINDOWS\Start Menu\Programs\StartUp\Explorer.doc“ und „C:\Data\Normal.dot“ zu kopieren. Der Virus legt es anschließend darauf an, möglichst viele Dateien auf allen verfügbaren Laufwerken zu löschen. Zu Beginn des Quellcodes hat sich der Autor verewigt: „Besser Du als ich, Kumpel. Ich hoffe, Dir gefällt mein vIrUs“.
Da Makro-Viren wie „Resume Janet Simons“ oftmals die Sicherheitseinstellungen in Microsoft-Office-Dokumenten herabsetzen, empfehlen Sicherheitsexperten, diese vor der weiteren Benutzung auf ihre Richtigkeit zu überprüfen. Schon öfter haben digitale Übeltäter durch eine gefälschte „Makro disabled“-Meldung die Anwender getäuscht.
Microsoft (Börse Frankfurt: MSF) hat mittlerweile eine eigene Site eingerichtet, wo Tipps und Hinweise zu den aktuellen Outlook-Virus-Problemen erläutert werden. Dort können sich User auch in eine Mailingliste eintragen, um vom nächsten Outlook-Patch informiert zu werden.
Kontakt:
Symantec, Tel.: 02102/74530
Network Associates, Tel.: 089/37070
Trend Micro, Tel.: 089/37479700
Computer Associates, Tel.: 089/1497050
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…