Anzeige

"Jennifer Lopez"-Wurm richtet großen Schaden an

Neuer VB-Script-Wurm versendet sich über das Outlook-Adressbuch

Wie Sophos, ein Hersteller von Anti-Viren-Software, mitteilt, ist ein neuer I-Love-You-Ableger aufgetaucht: Der VB-Script-Wurm "VBS.Lopez.A@mm" lockt mit Nacktbildern von Jennifer Lopez, sorgt dann aber für hohe Datenverluste auf dem Rechner. Er überschreibt etliche Dateitypen und infiziert den Rechner außerdem mit dem Chernobyl-CIH-Virus.

Anzeige

Der Wurm verbreitet sich über das Adressbuch von Microsoft Outlook, indem es sich an alle enthaltenen Einträge versendet. Die E-Mail, die der Wurm verschickt, trägt den Betreff "Where are you?" und behauptet im Mail-Text: "This is my pic in the beach!". Angehängt an die E-Mail ist eine Datei mit dem Namen "JENNIFERLOPEZ_NAKED.JPG.vbs", wobei die VBS-Endung in manchen E-Mail-Clients nicht angezeigt wird und man so glaubt, ein ungefährliches JPG-Bild zu öffnen.

Außer der Verbreitung über das Outlook-Adressbuch sorgt der Wurm auch für gehörigen Schaden am PC. Er fahndet auf allen lokalen Festplatten und angeschlossenen Netzwerk-Laufwerken nach Dateien mit den Endungen VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, KPG, JPEG, MP2 und MP3, wovon dann die meisten vom Wurm überschrieben und damit gelöscht werden. Die Dateien mit den Endungen JS, JSE, CSS, WSH, SCT und HTA erhalten die Endung VBS. Bilder der Typen JPG und JPEG bekommen hingegen ein JPG.VBS respektive JPEG.VBS verpasst. Nur MP2- und MP3-Dateien löscht der Wurm nicht, sondern versteckt diese nur. Dann legt er sich unter gleichem Namen an, allerdings mit der Endung VBS versehen.

Darüber hinaus infiziert der Wurm den Rechner mit einer Variante des CIH-Virus, der auch unter der Bezeichnung Chernobyl-Virus sein Unwesen treibt. Der CIH-Virus versucht, Flash-BIOSe zu überschreiben sowie den Inhalt von Festplatten zu löschen und wird immer am 26. eines jeden Monats aktiv.

Wird der Dateianhang gestartet und der Wurm damit aktiviert, erzeugt er in der Windows-Registry einen Autostart-Eintrag und fügt unter HKEY_CURRENT_USER\Software den Eintrag JENNIFERLOPEZ_NAKED mit dem Copyright-Vermerk "Worm made in Algeria" hinzu.


eye home zur Startseite
Christian 05. Jun 2001

Korrekt ! Man muß hier tatsächlich zwischen Anwender und Profis unterscheiden. Durch die...

Georg Preisack 04. Jun 2001

falsch. glaub mir: kaum ein mensch, der in einem normalen job am pc arbeitet...

Michael 04. Jun 2001

Recht hast Du. Nur... Der Virus heisst Outlook. Und es gibt zahllose Moeglichkeiten, ihn...

Sven 01. Jun 2001

naja, es soll wohl die Arbeit erleichtern, du brauchst eben den Anhang nicht per Hand...

abc 01. Jun 2001

hört sich plausibel an. Danke für den qualifizierten Beitrag. Man kann dieses...

Kommentieren



Anzeige

  1. Software Development Engineer C++ (m/w) Low Frequency Solver Technology
    CST - Computer Simulation Technology AG, Darmstadt
  2. Product and Media Data Expert (m/w)
    Robert Bosch GmbH, Leinfelden-Echterdingen
  3. Softwareentwickler (m/w) (JavaEE)
    XClinical GmbH, München
  4. Requirements Engineer (m/w) - Netzwerkinfrastruktur, IT-Security & Verbindungsmanagement
    Bosch Software Innovations GmbH, Waiblingen, Berlin

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: Battlefield 1 - Collector's Edition [PC & Konsole]
    209,99€/219,99€ (Vorbesteller-Preisgarantie)
  2. JETZT VERFÜGBAR: Total War: WARHAMMER
    54,99€
  3. The Witcher 3: Wild Hunt [PC Code - GOG.com]
    24,99€

Weitere Angebote


Folgen Sie uns
       

  1. Elektroauto

    Teslas sind 160 Millionen Kilometer per Autopilot gefahren

  2. Parallels Access

    iPad Pro mit Windows- und Mac-Software verwenden

  3. Apple Car

    Apple führt Gespräche über Elektrozapfsäulen

  4. Kupferkabel

    M-net setzt im Kupfernetz schnelles G.fast ein

  5. Facebook

    EuGH könnte Datentransfer in die USA endgültig stoppen

  6. Prozessoren

    Intel soll in Deutschland Abbau von 350 Stellen planen

  7. CCIX

    Ein Interconnect für alle

  8. Service

    Telekom-Chef kündigt Techniker-Termine am Samstag an

  9. Ausstieg

    Massenentlassungen in Microsofts Smartphone-Sparte

  10. Verbot von Geoblocking

    Brüssel will europäischen Online-Handel ankurbeln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  2. Inductrack Hyperloop schwebt ohne Strom
  3. Hyperloop Die Slowakei will den Rohrpostzug

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

  1. Die EU war doch in letzter Zeit recht vernünftig...

    Mixermachine | 08:54

  2. Re: LOGO...

    DY | 08:53

  3. Re: Eine ganz einfache Lösung:

    DY | 08:52

  4. Re: Finde ich gut!

    DY | 08:51

  5. Je kürzere Intervalle desto besser

    DY | 08:51


  1. 07:52

  2. 07:31

  3. 07:20

  4. 18:48

  5. 17:49

  6. 17:32

  7. 16:54

  8. 16:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel