Die Antiviren-Experten von Kaspersky Labs haben eine dringende Warnung vor einem neuen Internet-Wurm namens „I-Worm.Updater“ ausgesprochen. Es seien bereits erste Infektionen aufgetreten.
Updater sei in Visual Basic geschrieben, der Wurm selbst verberge sich in einem zwölf KByte großen .exe-File. Er verbreite sich über Microsoft (Börse Frankfurt: MSF) Outlook.
Die Subject-Zeile variiere. Bekannte Varianten seien derzeit: „Have you“, „You Should“, „Just“, „Why Not you“, „How to“, „Re: „, „Fwd: „, „Check“, „Check out“, „Watch out“, „Open“, „Look at“, „this“, „my“, „For this“, „The“, „Picture“, „Program“, „Patch“, „Nude pic“, „Report“, „Documment“, „Quotation“, „Transaction“, „Bank Account“, „WTC Tragedy“, „Osama Vs Bush“, „Account“ sowie „Private Pic“.
Die Message lautet:
Hi:
This is the file you ask for, Please save it to disk and open this file,
it’s very important.
Das Attachment kann folgende Bezeichnungen tragen: „Setup.EXE“, „install.exe“, „Readme.exe“, „Files.exe“, „Picture.exe“, „Quotation.Doc.exe“, „Letter.Doc.exe“ oder „Picture.jpg.exe“
Updater erzeugt laut Kaspersky ein Script-Programm namens UPDATE.VBS, kopiert es ins Windows Start-up und führt es aus. Dieses wiederum scannt die Festplatte nach .EXE, .DOC und .VBS-Erweiterungen und erzeugt verseuchte Kopien davon.
Neueste Kommentare
3 Kommentare zu Virenalarm! I-Worm.Updater geht um
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Wer ist hier der Dumme?
Die Arroganz der Nutzer von "Alternativen" wie Netscape oder generell Linux ist fast nicht mehr zu ertragen.
Im Endeffekt ist aber LEIDER nicht MS an diesen Katastrophen schuld, aber sie ermöglich sie. Es sind, wie so oft die Nutzer selbst. Ich habe seit über 10 Jahren neben BE OS und UNIX, jetzt Linux auch MS Produkte und hatte NOCH NIE ein Viren Problem. Weil ich ein Genie bin? Nein! Weil ich mich an einen ganz einfachen Spruch halte: "Was der Bauer nicht kennt, frisst er nicht!". Im Endeffekt könnte man auch eine Batchdatei mit deltree -y c:*.* schicken und sie "nackte Frau" nennen. Sie würde ausgeführt werden…
Genau
Ja, und alle Anhänge die ich brauche auch… jeder normale Mensch speichert nur Dateien, die sicher sind, und prüft sie vor dem Ausführen auf Viren – wobei ich persönlich KEINE Pictures.exe ausführen würde. Gut, daß M$ den Usern endlich das letzte bißchen denken abnimmt ;-)
PS: Mein Linux kann so eine .exe nicht mal ausführen, und weiß noch nicht mal, was vbs ist – schade schade… all die schönen Viren die ich verpasse!
Outlook
Wie gut, das Outlook XP solche Dateien abblockt!