Warnung vor Marijuana-Virus

Die einschlägigen Antiviren-Unternehmen haben eine Warnung vor einem neuen Virus namens W32/Marijuana oder auch I-Worm.Mari oder W32/Mari ausgesprochen. Er sei bereits „in the wild“ festgestellt worden.

Laut Sophos handelt es sich bei W32/Marijuana um einen Wurm, der sich durch den Betreff „check this out!!!“ zu erkennen gibt. Sein Ziel: Sich selbst per E-Mail an Einträge im Adressbuch von Microsoft Outlook zu versenden.

Der Wurm kopiere sich selbst in die system32.exe im Windows-Verzeichnis und setzt den Registry-Key HKLMSoftwareMicrosoftWindowsCurrentVersionRunSystem32 so, dass dieser auf die Kopie des Wurms verweist und der Wurm bei jedem Neustart ausgeführt wird. Der Wurm ändere die Startseite des Internet Explorers zu „http://my.marijuana.com“ und den unter Windows registrierten Besitzer zu „Im A Pot Head!“ sowie die registrierte Organisation zu „Stoner’s Pot Palace“ um.

Zudem zeige er das Symbol eines Marihuana-Blattes in der Systemleiste an. Wenn auf dieses geklickt wird, erscheint eine Textmeldung mit einem langen Text über die Legalisierung von Marihuana. Zusätzlich präsentiere der Wurm täglich um 16:20 ein Textfenster mit dem Titel „The Marijuana Virus!!“ und der Meldung „It’s 4:20, Time to toke up :)“ an („Zeit einen zu paffen“).

Kontakt:
Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago