Schon wieder neuer Virus

„You´ve GOT Mail!!!“ lautet die Betreffzeile eines neuen E-Mail-Virus, der momentan durch die Postfächer der Online-Gemeinde geistert. Diesmal basiert der Übeltäter nicht auf dem Source Code des „ILOVEYOU“-Wurms, sondern auf dem von Melissa.

Der „Cybernet“ genannte Virus versendet sich wie sein großes Vorbild an die ersten 50 Einträge im Outlook-Adressbuch. Im Textfeld der Mail findet sich die Nachricht: „Please, saved the document after you read and don´t show to anyone else. The document is also VIRUS FREE…so DISREGARD the virus protection warning !!!“ Angehängt ist ein Word- oder Excel-File, das den zerstörerischen Code versteckt. Beim Öffnen des Dokuments infiziert der Wurm das „Normal“-Template und fügt das File Cybernet.xls zur XLSTART-Directory hinzu.

Der Code setzt in geöffnete Dokumente eine zufällige Anzahl von Anmerkungen ein. Der Virus führt Änderungen in der Autoexec.bat- und der Config.sys-Datei durch. Im Quellcode selbst taucht die Anmerkung: „Vine…Vide…Vice…Moslem Power Never End. I´m Really Sorry, This System Have Been Recycled By = CyberNET=Virus!!!! Brought To You From INDONESIA…“ auf.

Der Virus versucht, beim nächsten Neustart durch den User die Festplatte zu formatieren. Die Sicherheitsfachleute von Computer Associates stufen ihn als polymorphen Macro-Mail-Wurm ein, der Appliaktions-übergreifend auftritt. Sie empfehlen dringend ein Live-Update des persönlichen Virenscanners.

Kontakt:
Computer Associates, Tel.: 089/1497050

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago