Categories: Sicherheit

Wird gefährlich: Virus Gokar

Prinzipiell alle Anbieter von Anti-Virensoftware warnen seit zwei Tagen vor dem Internet-Wurm Gokar/Goker. Bislang wurde er lediglich als „geringes Risiko“ eingestuft, nun aber nimmt seine Verbreitung an Rasanz zu.

Der Wurm nutzt E-Mails und IRC-Kanäle zur Verbreitung. Um einen Computer via Mail zu infizieren, verschafft sich der Wurm Zugriff auf das Microsoft (Börse Frankfurt: MSF) Outlook-Adressbuch und verschickt seine Kopien an alle dort gefundenen Adressen.
Die verseuchten Mails besitzen keine konstanten Merkmale, was deren Erkennung ohne Antiviren-Software wesentlich erschwere. Der Betrefftext verseuchter Post wird aus folgenden Varianten zufällig gewählt:

  • If I were God and didn’t belive in myself would it be blasphemy
  • The A-Team VS KnightRider … who would win ?
  • Just one kiss, will make it better. just one kiss, and we will be alright.
  • I can’t help this longing, comfort me.
  • And I miss you most of all, my darling …
  • … When autumn leaves start to fall
  • It’s dark in here, you can feel it all around. The underground.
  • I will always be with you sometimes black sometimes white …
  • .. and there’s no need to be scared, you re always on my mind.
  • You just take a giant step, one step higher.
  • The air will hold you if you try, trust my wings of desire. Glory, Glorified…….
  • The horizons lean forward, offering us space to place new steps of change.
  • I like this calm, moments before the storm
  • Darling, when did you fall..when was it over ?
  • Will you meet me …. and we’ll fly away ?!

Auch der Body wird zufällig aus nachfolgenden Variationen gewählt:

  • Hey
  • They say love is blind … well, the attachment probably proves it.
  • Pretty good either way though, isn’t it ?
  • You should like this, it could have been made for you
  • speak to you later
  • Happy Birthday
  • Yeah ok, so it’s not yours it’s mine :)
  • still cause for a celebration though, check out the details I attached
  • This made me laugh
  • Got some more stuff to tell you later but I can’t stop right now
  • so I’ll email you later or give you a ring if thats ok ?!

Die angehängten Wurm-Trägerdateien, die eine Größe von etwa 15 KByte besitzen, können Endungen wie .SCR, . COM, .EXE, .BAT oder .PIF haben und tragen willkürlich ausgewählte Namen wie beispielsweise:

ZDNet.de Redaktion

Share
Published by
ZDNet.de Redaktion
23 Jahren ago

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

3 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

4 Tagen ago