„In the Wild“: Onamu-Virus

Der Antiviren-Spezialist Sophos berichtet von einem neuen Viris namens Onamu, beziehungsweise WORM_MOE.B oder I-Worm.Desos.b, der vereits mehrfach in freier Wildbahn aufgetaucht sei. Sein Gefahrenpotential sei noch nicht geklärt.

W32/Onamu-B sei ein Wurm, der sich über SMTP verbreitet und als E-Mail-Attachment erscheint. Die E-Mail enthält einen gefälschten Namen und eine gefälschte E-Mail-Adresse aus den folgenden Listen:

• Mario
• Nadia
• Gabriel
• Federico
• Andrea
• Laura
• Patricia
• Osvaldo
• Sofia
• Sandra
• Javier
• Cristina
• Pablo
• Cecilia
• Ariel
• Silvia
• Emilio
• Flavia
• Jorge

Mögliche Mittelinitialen:

• E.
• M.
• O.
• R.
• T.
• A.
• H.
• P.
• L.

Mögliche Nachnamen:

• Macchi
• Rizzo
• Rodriguez
• Narvaez
• Mosquera
• Montagna
• Miranda
• Armitano
• Kohan
• Lewin
• Machado
• Miller
• Ibarra
• Gutierrez
• Castro
• Godoy
• Ferreira
• Ferrer
• Chiappe
• Chiesa

Mögliche E-Mail-Adressen:

• aldu5n_02@yahoo.com
• mor8l_88@netscape.com
• lime@illusive.org
• lemax7@compuserve.com
• xnto_678@hotmail.com
• lecs2462@yahoo.com
• 4588bell@netscape.com
• vvgro55@illusive.org
• 4653_trey@compuserve.com
• wer937@hotmail.com

Die E-Mail enthalte eine Betreffzeile, einen Text und eine angehängte Datei aus den folgenden Listen:

• Seduccion
• Humano
• Musica
• Mujer
• Hombre
• Confesion
• Infidelidad
• Belleza
• Relaciones casuales
• Tus deseos
• Mi secreto
• La clave
• Enojo
• Perdon
• Responde!
• Cita
• Papelon
• Renuncio
• Monstruo
• Joven

Möglicher E-Mail-Text:

• Cap.3 El arte de provocar.
• El Ser Humano que pudiste ser.
• Esta es la musica que te prometi.
• La mujer mas bella…
• Un hombre entero.
• Ya sabes que fui yo?.
• Las imagenes de tu infidelidad.
• No estas conforme con tu apariencia?
• Esta es la lista para esta semana.
• Si te conforman, puedo enviar mas.
• Recorda tu promesa!
• No la vuelvas a perder, no abuses.
• Cuando veas esto, se te pasa.
• Crei que ya lo habia enviado.
• Nunca respondiste. No seas cruel.
• Me gusto lo que enviaste. Si te gusta, arreglamos.
• Te dije que es demasiado gorda. Mira!
• No puedo mejorarlo, ya es perfecto.
• Ahora te creo. Pobre mujer!
• Disculpa, sos demasiado joven para mi.

Mögliche angehängte Dateien:

• s_CAP3.EXE
• HUMANO.EXE
• MUSIC.EXE
• MUJER.EXE
• HOMBRE.EXE
• CONFESION.EXE
• INFIEL.EXE
• BELLEZA.EXE
• LISTArc.EXE
• DESEOS.EXE
• SECRETO.EXE
• CLAVE.EXE
• YO.EXE
• FEOS.EXE
• PASION.EXE
• CITA2.EXE
• GORDA.EXE
• CUERPO.EXE
• MONSTRUO.EXE
• JOVEN.EXE

Der Wurm kopiere sich mit einem Dateinamen, der aus fünf zufälligen Buchstaben und einer „.exe“-Erweiterung besteht, in den Windows-Ordner und fügt einen Registrierungseintrag zu HKLMSoftwareMicrosoftWindowsCurrentVersionRun hinzu, so dass der Wurm beim Start von Windows aktiviert werde.

ZDNet bietet ein Virencenter mit allen aktuellen Informationen rund um die Gefahr aus dem Cyberspace.

Kontakt: Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)