Der ‚ILOVEYOU‘-Wurm versucht, sich Daten aus dem Internet herunter zu laden. Der Provider der Site, von der die Files angefordert werden, sitzt auf den Philippinen, in Quezon City. Die Webmaster hatten zwar die betreffende Site vom Netz genommen, nachdem der Zusammenhang mit dem Virus klar wurde. Trotzdem sagen sie: „Wir wurden als Gateway benutzt“, so der Systemadministrator Ronald Eociario von Sky Internet.
Eociario sagte, seine Firma hätte die Spur anhand der Log Files zu einem anderen philippinischen Provider zurückverfolgt. „Wir sind uns aber nicht sicher, ob das der ursprüngliche Host ist“, so der Systemadministrator.
In seiner ursprünglichen Form versendet sich der Wurm nicht nur selbst an alle E-Mail-Adressen, die er im Adressbuch findet und ändert bestimmte Dateiformate in Visual Basic-Scripts. Darüber schickt die Software, die sich der Wurm von der Sky Internet-Site zu holen versucht, Passwörter an eine E-Mail-Adresse auf den Philippinen. Die WIN-BUGSFIX.exe ist allerdings seit gestern offline.
Sky Internet bemerkte die ersten Traffic-Rekordhöhen gegen 16 Uhr Ortszeit am Donnerstag. Offensichtlich versuchte die erste Welle von infizierten Computern zu diesem Zeitpunkt, sich ihr „Update“ zu holen.
Sicherheitsexperten von ICSA.net haben im Quelltext den Satz „Ich hasse es, zur Schule zu gehen“ entdeckt. Sie sagen, der Wurm würde von einem philippinischen Teenager namens „Spinne“ ins Netz gestellt.
ZDNet hat einen Report zum ILOVEYOU-Wurm erstellt. Hier finden Sie Hilfe und weitere Nachrichten.
Kontakt:
Network Associates, Tel.: 089/37070
Symantec, Tel.: 02102/74530
Trend Micro, Tel.: 089/37479700
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…