Nachdem beinahe unzählige Varianten des „ILOVEYOU“-Virus in Umlauf gebracht wurden und die Anwender bei „.vbs“-Mailanhängen offensichtlich vorsichtiger geworden sind, sorgen jetzt erneut Varianten des Makrovirus „Melissa“ für Schlagzeilen. Computer Associates hat am Freitag vor der Nachricht „You got Mail“ gewarnt. Über das Wochenende ist nun „Resume Janet Simons“ von einem Nachahmungs-Täter in die freie Internet-Wildnis entlassen worden.
Der Wurm kommt in einer Mail mit dem Betreff „Resume – Janet Simons“, und ist an die „Direktion Sales/Marketing“ gerichtet. Der Text lautet: „Attached is my resume with a list of references contained within. Please feel free to call or email me if you have any further questions regarding my experience. I am looking forward to hearing from you. Sincerely, Janet Simons.“ Den Anhang bildet die Datei „Explorer.doc“.
Nach einem Doppelklick auf das Attachment versendet sich der Virus wieder an alle in Microsoft Outlook verfügbaren Adressen. Danach versucht er, sich selbst in die Verzeichnisse „C:\WINDOWS\Start Menu\Programs\StartUp\Explorer.doc“ und „C:\Data\Normal.dot“ zu kopieren. Der Virus legt es anschließend darauf an, möglichst viele Dateien auf allen verfügbaren Laufwerken zu löschen. Zu Beginn des Quellcodes hat sich der Autor verewigt: „Besser Du als ich, Kumpel. Ich hoffe, Dir gefällt mein vIrUs“.
Da Makro-Viren wie „Resume Janet Simons“ oftmals die Sicherheitseinstellungen in Microsoft-Office-Dokumenten herabsetzen, empfehlen Sicherheitsexperten, diese vor der weiteren Benutzung auf ihre Richtigkeit zu überprüfen. Schon öfter haben digitale Übeltäter durch eine gefälschte „Makro disabled“-Meldung die Anwender getäuscht.
Microsoft (Börse Frankfurt: MSF) hat mittlerweile eine eigene Site eingerichtet, wo Tipps und Hinweise zu den aktuellen Outlook-Virus-Problemen erläutert werden. Dort können sich User auch in eine Mailingliste eintragen, um vom nächsten Outlook-Patch informiert zu werden.
Kontakt:
Symantec, Tel.: 02102/74530
Network Associates, Tel.: 089/37070
Trend Micro, Tel.: 089/37479700
Computer Associates, Tel.: 089/1497050
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.