Categories: Sicherheit

Wird gefährlich: Virus Gokar

Prinzipiell alle Anbieter von Anti-Virensoftware warnen seit zwei Tagen vor dem Internet-Wurm Gokar/Goker. Bislang wurde er lediglich als „geringes Risiko“ eingestuft, nun aber nimmt seine Verbreitung an Rasanz zu.

Der Wurm nutzt E-Mails und IRC-Kanäle zur Verbreitung. Um einen Computer via Mail zu infizieren, verschafft sich der Wurm Zugriff auf das Microsoft (Börse Frankfurt: MSF) Outlook-Adressbuch und verschickt seine Kopien an alle dort gefundenen Adressen.
Die verseuchten Mails besitzen keine konstanten Merkmale, was deren Erkennung ohne Antiviren-Software wesentlich erschwere. Der Betrefftext verseuchter Post wird aus folgenden Varianten zufällig gewählt:

  • If I were God and didn’t belive in myself would it be blasphemy
  • The A-Team VS KnightRider … who would win ?
  • Just one kiss, will make it better. just one kiss, and we will be alright.
  • I can’t help this longing, comfort me.
  • And I miss you most of all, my darling …
  • … When autumn leaves start to fall
  • It’s dark in here, you can feel it all around. The underground.
  • I will always be with you sometimes black sometimes white …
  • .. and there’s no need to be scared, you re always on my mind.
  • You just take a giant step, one step higher.
  • The air will hold you if you try, trust my wings of desire. Glory, Glorified…….
  • The horizons lean forward, offering us space to place new steps of change.
  • I like this calm, moments before the storm
  • Darling, when did you fall..when was it over ?
  • Will you meet me …. and we’ll fly away ?!

Auch der Body wird zufällig aus nachfolgenden Variationen gewählt:

  • Hey
  • They say love is blind … well, the attachment probably proves it.
  • Pretty good either way though, isn’t it ?
  • You should like this, it could have been made for you
  • speak to you later
  • Happy Birthday
  • Yeah ok, so it’s not yours it’s mine :)
  • still cause for a celebration though, check out the details I attached
  • This made me laugh
  • Got some more stuff to tell you later but I can’t stop right now
  • so I’ll email you later or give you a ring if thats ok ?!

Die angehängten Wurm-Trägerdateien, die eine Größe von etwa 15 KByte besitzen, können Endungen wie .SCR, . COM, .EXE, .BAT oder .PIF haben und tragen willkürlich ausgewählte Namen wie beispielsweise:

ZDNet.de Redaktion

Share
Published by
ZDNet.de Redaktion
23 Jahren ago

Recent Posts

Sicherheitslücken bei Verivox und Check24 geben Kundendaten preis

Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.

5 Minuten ago

Copilot Wave 2: Microsoft kündigt neue KI-Funktionen an

Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…

7 Stunden ago

Kritische RCE-Schwachstelle in Google Cloud Platform

Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…

23 Stunden ago

Microsoft macht Office LTSC 2024 allgemein verfügbar

Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…

23 Stunden ago

iOS 18 schließt 33 Sicherheitslücken

Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…

23 Stunden ago

Intel verschiebt Bau der Chipfabrik in Magdeburg

Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…

1 Tag ago