Symantec warnt vor einem Virus, der am gestrigen Dienstag erstmals aufgetreten ist und als sehr gefährlich eingestuft wird. „W98.Levi.3205“ verbreitet sich via Outlook und generiert zufällig Betreff als auch Text der virenverseuchten Mail.
Nach dem Doppelklick auf ein infiziertes Attachment versucht der Wurm, 120 Byte Code in die Explorer.exe einzufügen. Gelingt dies, verbreitet sich W98.Levi.3205 an die Einträge im Outlook-Adressbuch, beziehungsweise im Ordner „Gesendete Objekte“ weiter. Der Wurm ist auch bekannt unter dem Namen W32.Magistr.
Gefährlich an der infizierten Mail ist, dass nicht nur ein Mail-Anhang namens „W32.Magistr.24876@mm“ existiert, sondern noch bis zu fünf zufällig ausgewählte Word- oder andere Textdateien, so dass der User zu der Annahme verleitet werden könnte, sämtliche Attachments seien harmlose Wordfiles. Zudem befällt der Virus alle Dateien des Rechners außer Dynamic Link Libraries (DLLs).
Der Wurm ist laut Symantec gefährlich, weil er ein hohes E-Mail-Aufkommen mit sich bringt, willkürlich Word-Dokumente weiterleitet, die auch vertrauliche Inhalte haben können sowie das Bios flashen und das CMOS löschen kann.
Kontakt:
Symantec, Tel.: 02102/74530
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.