Nachdem beinahe unzählige Varianten des „ILOVEYOU“-Virus in Umlauf gebracht wurden und die Anwender bei „.vbs“-Mailanhängen offensichtlich vorsichtiger geworden sind, sorgen jetzt erneut Varianten des Makrovirus „Melissa“ für Schlagzeilen. Computer Associates hat am Freitag vor der Nachricht „You got Mail“ gewarnt. Über das Wochenende ist nun „Resume Janet Simons“ von einem Nachahmungs-Täter in die freie Internet-Wildnis entlassen worden.
Der Wurm kommt in einer Mail mit dem Betreff „Resume – Janet Simons“, und ist an die „Direktion Sales/Marketing“ gerichtet. Der Text lautet: „Attached is my resume with a list of references contained within. Please feel free to call or email me if you have any further questions regarding my experience. I am looking forward to hearing from you. Sincerely, Janet Simons.“ Den Anhang bildet die Datei „Explorer.doc“.
Nach einem Doppelklick auf das Attachment versendet sich der Virus wieder an alle in Microsoft Outlook verfügbaren Adressen. Danach versucht er, sich selbst in die Verzeichnisse „C:\WINDOWS\Start Menu\Programs\StartUp\Explorer.doc“ und „C:\Data\Normal.dot“ zu kopieren. Der Virus legt es anschließend darauf an, möglichst viele Dateien auf allen verfügbaren Laufwerken zu löschen. Zu Beginn des Quellcodes hat sich der Autor verewigt: „Besser Du als ich, Kumpel. Ich hoffe, Dir gefällt mein vIrUs“.
Da Makro-Viren wie „Resume Janet Simons“ oftmals die Sicherheitseinstellungen in Microsoft-Office-Dokumenten herabsetzen, empfehlen Sicherheitsexperten, diese vor der weiteren Benutzung auf ihre Richtigkeit zu überprüfen. Schon öfter haben digitale Übeltäter durch eine gefälschte „Makro disabled“-Meldung die Anwender getäuscht.
Microsoft (Börse Frankfurt: MSF) hat mittlerweile eine eigene Site eingerichtet, wo Tipps und Hinweise zu den aktuellen Outlook-Virus-Problemen erläutert werden. Dort können sich User auch in eine Mailingliste eintragen, um vom nächsten Outlook-Patch informiert zu werden.
Kontakt:
Symantec, Tel.: 02102/74530
Network Associates, Tel.: 089/37070
Trend Micro, Tel.: 089/37479700
Computer Associates, Tel.: 089/1497050
Technik funktioniert überall oder zumindest fast überall. In einem klimatisierten Büro mag ein herkömmlicher Laptop…
Betroffen ist derzeit offenbar nur das iPad Pro M4. Es lässt sich Berichten von Nutzern…
Die EU-Kommission kann die Entscheidung noch anfechten. Das Gericht der Europäischen Union kassiert lediglich die…
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…