Nachdem beinahe unzählige Varianten des „ILOVEYOU“-Virus in Umlauf gebracht wurden und die Anwender bei „.vbs“-Mailanhängen offensichtlich vorsichtiger geworden sind, sorgen jetzt erneut Varianten des Makrovirus „Melissa“ für Schlagzeilen. Computer Associates hat am Freitag vor der Nachricht „You got Mail“ gewarnt. Über das Wochenende ist nun „Resume Janet Simons“ von einem Nachahmungs-Täter in die freie Internet-Wildnis entlassen worden.
Der Wurm kommt in einer Mail mit dem Betreff „Resume – Janet Simons“, und ist an die „Direktion Sales/Marketing“ gerichtet. Der Text lautet: „Attached is my resume with a list of references contained within. Please feel free to call or email me if you have any further questions regarding my experience. I am looking forward to hearing from you. Sincerely, Janet Simons.“ Den Anhang bildet die Datei „Explorer.doc“.
Nach einem Doppelklick auf das Attachment versendet sich der Virus wieder an alle in Microsoft Outlook verfügbaren Adressen. Danach versucht er, sich selbst in die Verzeichnisse „C:\WINDOWS\Start Menu\Programs\StartUp\Explorer.doc“ und „C:\Data\Normal.dot“ zu kopieren. Der Virus legt es anschließend darauf an, möglichst viele Dateien auf allen verfügbaren Laufwerken zu löschen. Zu Beginn des Quellcodes hat sich der Autor verewigt: „Besser Du als ich, Kumpel. Ich hoffe, Dir gefällt mein vIrUs“.
Da Makro-Viren wie „Resume Janet Simons“ oftmals die Sicherheitseinstellungen in Microsoft-Office-Dokumenten herabsetzen, empfehlen Sicherheitsexperten, diese vor der weiteren Benutzung auf ihre Richtigkeit zu überprüfen. Schon öfter haben digitale Übeltäter durch eine gefälschte „Makro disabled“-Meldung die Anwender getäuscht.
Microsoft (Börse Frankfurt: MSF) hat mittlerweile eine eigene Site eingerichtet, wo Tipps und Hinweise zu den aktuellen Outlook-Virus-Problemen erläutert werden. Dort können sich User auch in eine Mailingliste eintragen, um vom nächsten Outlook-Patch informiert zu werden.
Kontakt:
Symantec, Tel.: 02102/74530
Network Associates, Tel.: 089/37070
Trend Micro, Tel.: 089/37479700
Computer Associates, Tel.: 089/1497050
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…