Categories: Sicherheit

Wird gefährlich: Virus Gokar

Prinzipiell alle Anbieter von Anti-Virensoftware warnen seit zwei Tagen vor dem Internet-Wurm Gokar/Goker. Bislang wurde er lediglich als „geringes Risiko“ eingestuft, nun aber nimmt seine Verbreitung an Rasanz zu.

Der Wurm nutzt E-Mails und IRC-Kanäle zur Verbreitung. Um einen Computer via Mail zu infizieren, verschafft sich der Wurm Zugriff auf das Microsoft (Börse Frankfurt: MSF) Outlook-Adressbuch und verschickt seine Kopien an alle dort gefundenen Adressen.
Die verseuchten Mails besitzen keine konstanten Merkmale, was deren Erkennung ohne Antiviren-Software wesentlich erschwere. Der Betrefftext verseuchter Post wird aus folgenden Varianten zufällig gewählt:

  • If I were God and didn’t belive in myself would it be blasphemy
  • The A-Team VS KnightRider … who would win ?
  • Just one kiss, will make it better. just one kiss, and we will be alright.
  • I can’t help this longing, comfort me.
  • And I miss you most of all, my darling …
  • … When autumn leaves start to fall
  • It’s dark in here, you can feel it all around. The underground.
  • I will always be with you sometimes black sometimes white …
  • .. and there’s no need to be scared, you re always on my mind.
  • You just take a giant step, one step higher.
  • The air will hold you if you try, trust my wings of desire. Glory, Glorified…….
  • The horizons lean forward, offering us space to place new steps of change.
  • I like this calm, moments before the storm
  • Darling, when did you fall..when was it over ?
  • Will you meet me …. and we’ll fly away ?!

Auch der Body wird zufällig aus nachfolgenden Variationen gewählt:

  • Hey
  • They say love is blind … well, the attachment probably proves it.
  • Pretty good either way though, isn’t it ?
  • You should like this, it could have been made for you
  • speak to you later
  • Happy Birthday
  • Yeah ok, so it’s not yours it’s mine :)
  • still cause for a celebration though, check out the details I attached
  • This made me laugh
  • Got some more stuff to tell you later but I can’t stop right now
  • so I’ll email you later or give you a ring if thats ok ?!

Die angehängten Wurm-Trägerdateien, die eine Größe von etwa 15 KByte besitzen, können Endungen wie .SCR, . COM, .EXE, .BAT oder .PIF haben und tragen willkürlich ausgewählte Namen wie beispielsweise:

ZDNet.de Redaktion

Share
Published by
ZDNet.de Redaktion
22 Jahren ago

Recent Posts

Ebury-Botnet infiziert 400.000 Linux-Server weltweit

Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.

10 Stunden ago

Sicherheitslücken in Überwachungskameras und Video-Babyphones

Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.

10 Stunden ago

AWS investiert Milliarden in Cloud-Standort Brandenburg

Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…

13 Stunden ago

Hochsichere Software für Electronic Knee Boards der Bundeswehrpiloten

Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…

16 Stunden ago

Mai-Patchday: Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken

Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…

20 Stunden ago

Firefox 126 erschwert Tracking und stopft Sicherheitslöcher

Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…

22 Stunden ago