Abo
  • Services:
Anzeige

"Jennifer Lopez"-Wurm richtet großen Schaden an

Neuer VB-Script-Wurm versendet sich über das Outlook-Adressbuch

Wie Sophos, ein Hersteller von Anti-Viren-Software, mitteilt, ist ein neuer I-Love-You-Ableger aufgetaucht: Der VB-Script-Wurm "VBS.Lopez.A@mm" lockt mit Nacktbildern von Jennifer Lopez, sorgt dann aber für hohe Datenverluste auf dem Rechner. Er überschreibt etliche Dateitypen und infiziert den Rechner außerdem mit dem Chernobyl-CIH-Virus.

Anzeige

Der Wurm verbreitet sich über das Adressbuch von Microsoft Outlook, indem es sich an alle enthaltenen Einträge versendet. Die E-Mail, die der Wurm verschickt, trägt den Betreff "Where are you?" und behauptet im Mail-Text: "This is my pic in the beach!". Angehängt an die E-Mail ist eine Datei mit dem Namen "JENNIFERLOPEZ_NAKED.JPG.vbs", wobei die VBS-Endung in manchen E-Mail-Clients nicht angezeigt wird und man so glaubt, ein ungefährliches JPG-Bild zu öffnen.

Außer der Verbreitung über das Outlook-Adressbuch sorgt der Wurm auch für gehörigen Schaden am PC. Er fahndet auf allen lokalen Festplatten und angeschlossenen Netzwerk-Laufwerken nach Dateien mit den Endungen VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, KPG, JPEG, MP2 und MP3, wovon dann die meisten vom Wurm überschrieben und damit gelöscht werden. Die Dateien mit den Endungen JS, JSE, CSS, WSH, SCT und HTA erhalten die Endung VBS. Bilder der Typen JPG und JPEG bekommen hingegen ein JPG.VBS respektive JPEG.VBS verpasst. Nur MP2- und MP3-Dateien löscht der Wurm nicht, sondern versteckt diese nur. Dann legt er sich unter gleichem Namen an, allerdings mit der Endung VBS versehen.

Darüber hinaus infiziert der Wurm den Rechner mit einer Variante des CIH-Virus, der auch unter der Bezeichnung Chernobyl-Virus sein Unwesen treibt. Der CIH-Virus versucht, Flash-BIOSe zu überschreiben sowie den Inhalt von Festplatten zu löschen und wird immer am 26. eines jeden Monats aktiv.

Wird der Dateianhang gestartet und der Wurm damit aktiviert, erzeugt er in der Windows-Registry einen Autostart-Eintrag und fügt unter HKEY_CURRENT_USER\Software den Eintrag JENNIFERLOPEZ_NAKED mit dem Copyright-Vermerk "Worm made in Algeria" hinzu.


eye home zur Startseite
Christian 05. Jun 2001

Korrekt ! Man muß hier tatsächlich zwischen Anwender und Profis unterscheiden. Durch die...

Georg Preisack 04. Jun 2001

falsch. glaub mir: kaum ein mensch, der in einem normalen job am pc arbeitet...

Michael 04. Jun 2001

Recht hast Du. Nur... Der Virus heisst Outlook. Und es gibt zahllose Moeglichkeiten, ihn...

Sven 01. Jun 2001

naja, es soll wohl die Arbeit erleichtern, du brauchst eben den Anhang nicht per Hand...

abc 01. Jun 2001

hört sich plausibel an. Danke für den qualifizierten Beitrag. Man kann dieses...



Anzeige

Stellenmarkt
  1. STRENGER Bauen und Wohnen GmbH, Ludwigsburg
  2. T-Systems International GmbH, München, Darmstadt, Bonn, Leinfelden-Echterdingen
  3. Neoperl GmbH, Müllheim
  4. operational services GmbH & Co. KG, Frankfurt am Main, München, Nürnberg, Wolfsburg


Anzeige
Spiele-Angebote
  1. 24,96€
  2. 44,99€
  3. 699,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Mehr dazu im aktuellen Whitepaper von IBM

  1. Ransomware

    Trojaner Fantom gaukelt kritisches Windows-Update vor

  2. Megaupload

    Gericht verhandelt über Dotcoms Auslieferung an die USA

  3. Observatory

    Mozilla bietet Sicherheitscheck für Websites

  4. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  5. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  6. Sicherheit

    Operas Server wurden angegriffen

  7. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  8. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  9. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  10. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Power9 IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen
  2. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Wenn wir jetzt noch den Faktor "bei gleicher...

    opodeldox | 22:28

  2. Re: Ist doch billiger

    plutoniumsulfat | 22:19

  3. Re: Jetzt ist sie raus. Ich habe mehr erwartet.

    jo-1 | 22:17

  4. Re: Die werden ihn wohl ausliefern

    crazypsycho | 22:08

  5. BQ Aquaris X5 Plus (~290¤)

    ArcherV | 22:03


  1. 13:49

  2. 12:46

  3. 11:34

  4. 15:59

  5. 15:18

  6. 13:51

  7. 12:59

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel