Trend Micro warnt vor neuem Virus

Die Anti-Virenexperten von Tren Micro haben einen „Yellow Alert“, das heißt eine „mittlere“ Warnung für den neuen Virus „TROJ_KLEZ.C“ ausgegeben. Es handelt sich um einen destruktiven Computerwurm, der sich hauptsächlich via E-Mail verbreitet.
Wird er ausgeführt, plaziert er zwei Dateien im Systemverzeichnis von Windows (WinSvc.exe – eine Kopie des Wurms, Wqk.exe – ein PE-Virus). Beide Dateien werden in die Registry eingetragen, so dass sie bei jedem Neustart aktiv werden können. Zudem werden mehrere Kopien in das temporäre Verzeichnis geschrieben. Dadurch dass diese ebenfalls ausgeführt werden, ist die Säuberung eines infizierten Systems schwieriger.

Der Virus nutzt verschiedene Verbreitungswege. Einer davon ist die Verbreitung via E-Mail als Attachment an die Einträge des WAB (Windows Adress Book).

Sender:
gefälschte Absender

Subject:
Entweder ist die Betreffzeile leer oder beinhaltet eine der folgenden Zeilen:
Hi
Hello
How are you?
Can you help me?
We want peace
Where will you go?
Congratulations!!!
Don’t cry
Look at the pretty
Some advice on your shortcoming
Free XXX Pictures
A free hot porn site
Why don’t you reply to me?
How about have dinner with me together?
Never kiss a stranger

Body:
Entweder leer oder einer der folgenden Texte:
I’m sorry to do so,but it’s helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don’t call my names,I have no hostility.
Can you help me?

Attachment:
Datei mit zufällig ersteltem Namen und einer definierten Größe von 65,536 Bytes.
Der Computerwurm kann bereits im Vorschaumodus der MS Outlook-Applikation ausgeführt werden!
Ist der Systemtag ein 13. eines der folgenden Monate: Februar, April, Juni, August, Oktober, Dezember, dann versucht TROJ_KLEZ.C, seinen destruktiven Schadteil zu aktivieren: Auf allen Laufwerken werden alle Dateien mit 0 überschrieben. Da diese Funktion nicht sauber angelegt ist, wird sie meist auch nicht erfolgreich gestartet.

ZDNet.de Redaktion

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

15 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

3 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago