„You´ve GOT Mail!!!“ lautet die Betreffzeile eines neuen E-Mail-Virus, der momentan durch die Postfächer der Online-Gemeinde geistert. Diesmal basiert der Übeltäter nicht auf dem Source Code des „ILOVEYOU“-Wurms, sondern auf dem von Melissa.
Der „Cybernet“ genannte Virus versendet sich wie sein großes Vorbild an die ersten 50 Einträge im Outlook-Adressbuch. Im Textfeld der Mail findet sich die Nachricht: „Please, saved the document after you read and don´t show to anyone else. The document is also VIRUS FREE…so DISREGARD the virus protection warning !!!“ Angehängt ist ein Word- oder Excel-File, das den zerstörerischen Code versteckt. Beim Öffnen des Dokuments infiziert der Wurm das „Normal“-Template und fügt das File Cybernet.xls zur XLSTART-Directory hinzu.
Der Code setzt in geöffnete Dokumente eine zufällige Anzahl von Anmerkungen ein. Der Virus führt Änderungen in der Autoexec.bat- und der Config.sys-Datei durch. Im Quellcode selbst taucht die Anmerkung: „Vine…Vide…Vice…Moslem Power Never End. I´m Really Sorry, This System Have Been Recycled By = CyberNET=Virus!!!! Brought To You From INDONESIA…“ auf.
Der Virus versucht, beim nächsten Neustart durch den User die Festplatte zu formatieren. Die Sicherheitsfachleute von Computer Associates stufen ihn als polymorphen Macro-Mail-Wurm ein, der Appliaktions-übergreifend auftritt. Sie empfehlen dringend ein Live-Update des persönlichen Virenscanners.
Kontakt:
Computer Associates, Tel.: 089/1497050
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…