Virenalarm! I-Worm.Updater geht um

"Red Alert" / Kaspersky meldet erste Befälle mit dem neuen Internet-Wurm

Die Antiviren-Experten von Kaspersky Labs haben eine dringende Warnung vor einem neuen Internet-Wurm namens „I-Worm.Updater“ ausgesprochen. Es seien bereits erste Infektionen aufgetreten.

Updater sei in Visual Basic geschrieben, der Wurm selbst verberge sich in einem zwölf KByte großen .exe-File. Er verbreite sich über Microsoft (Börse Frankfurt: MSF) Outlook.

Die Subject-Zeile variiere. Bekannte Varianten seien derzeit: „Have you“, „You Should“, „Just“, „Why Not you“, „How to“, „Re: „, „Fwd: „, „Check“, „Check out“, „Watch out“, „Open“, „Look at“, „this“, „my“, „For this“, „The“, „Picture“, „Program“, „Patch“, „Nude pic“, „Report“, „Documment“, „Quotation“, „Transaction“, „Bank Account“, „WTC Tragedy“, „Osama Vs Bush“, „Account“ sowie „Private Pic“.

Die Message lautet:

Hi:
This is the file you ask for, Please save it to disk and open this file,
it’s very important.

Das Attachment kann folgende Bezeichnungen tragen: „Setup.EXE“, „install.exe“, „Readme.exe“, „Files.exe“, „Picture.exe“, „Quotation.Doc.exe“, „Letter.Doc.exe“ oder „Picture.jpg.exe“

Updater erzeugt laut Kaspersky ein Script-Programm namens UPDATE.VBS, kopiert es ins Windows Start-up und führt es aus. Dieses wiederum scannt die Festplatte nach .EXE, .DOC und .VBS-Erweiterungen und erzeugt verseuchte Kopien davon.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Virenalarm! I-Worm.Updater geht um

Kommentar hinzufügen
  • Am 7. Dezember 2001 um 14:32 von Hanspeter Holzer

    Wer ist hier der Dumme?
    Die Arroganz der Nutzer von "Alternativen" wie Netscape oder generell Linux ist fast nicht mehr zu ertragen.

    Im Endeffekt ist aber LEIDER nicht MS an diesen Katastrophen schuld, aber sie ermöglich sie. Es sind, wie so oft die Nutzer selbst. Ich habe seit über 10 Jahren neben BE OS und UNIX, jetzt Linux auch MS Produkte und hatte NOCH NIE ein Viren Problem. Weil ich ein Genie bin? Nein! Weil ich mich an einen ganz einfachen Spruch halte: "Was der Bauer nicht kennt, frisst er nicht!". Im Endeffekt könnte man auch eine Batchdatei mit deltree -y c:*.* schicken und sie "nackte Frau" nennen. Sie würde ausgeführt werden…

  • Am 6. Dezember 2001 um 20:24 von Anonymous

    Genau
    Ja, und alle Anhänge die ich brauche auch… jeder normale Mensch speichert nur Dateien, die sicher sind, und prüft sie vor dem Ausführen auf Viren – wobei ich persönlich KEINE Pictures.exe ausführen würde. Gut, daß M$ den Usern endlich das letzte bißchen denken abnimmt ;-)

    PS: Mein Linux kann so eine .exe nicht mal ausführen, und weiß noch nicht mal, was vbs ist – schade schade… all die schönen Viren die ich verpasse!

  • Am 6. Dezember 2001 um 19:05 von Peter Reinhardt

    Outlook
    Wie gut, das Outlook XP solche Dateien abblockt!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *