Abo
  • Services:
Anzeige

Vote-Wurm löscht Daten und formatiert Festplatte

Gefährliche Schadroutine installiert zudem Trojaner auf befallenem System

Wie einige Hersteller von Antiviren-Software warnen, tauchte ein neuer E-Mail-Wurm auf. Der Vote-Wurm versucht, sich die schrecklichen Ereignisse vom 11. September in New York und Washington zu Nutze zu machen. Der im Mail-Anhang befindliche Wurm tarnt sich als Abstimmung gegen einen nahenden Kriegsausbruch, beginnt bei Aktivierung aber mit dem Löschen etlicher Dateien und der Formatierung der C-Partition.

Anzeige

Wie üblich nutzt der Wurm Microsoft Outlook zur Verbreitung und versendet sich an alle im Outlook-Adressbuch eingetragenen Empfänger. Man erkennt eine verseuchte E-Mail an dem Anhang "WTC.EXE" und der Betreffzeile "Fwd:Peace BeTweeN AmeriCa and IsLaM!" sowie dem Nachrichtentext
"Hi
iS iT A waR Against AmeriCa Or IsLaM !?
Let's Vote To Live in Peace!"
Aus dem Internet lädt er zudem den Trojaner "Backdoor.Trojan" auf den Rechner, was das Ausspionieren von Daten ermöglicht.

Wurde der Wurm aktiviert, kopiert er zwei Dateien auf das System, die dann die lokale Schadroutine ausführen. Im Windows-Verzeichnis legt er die Datei "ZaCker.vbs" ab, die einen Autostart-Eintrag in der Registry vornimmt. Das zweite Script "MixDaLaL.vbs" landet im System-Ordner von Windows und durchforstet die gesamte Festplatte sowie alle angeschlossenen Netzwerklaufwerke nach Dateien mit der Endung .htm oder .html, die mit dem Text "AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn ZaCkEr is So Sorry For You" überschrieben werden.

Durch den Autostart-Eintrag in der Registry (HKEY_LOCAL_MACHINE\Microsoft\Windows\
CurrentVersion\Run) werden beim nächsten Bootvorgang alle Dateien im Windows-Verzeichnis gelöscht und die Datei "C:\Autoexec.bat" überschrieben. Darin postiert der Wurm zudem noch einen DOS-Befehl zur Formatierung von Laufwerk C.

Zahlreiche Anbieter von Antiviren-Software haben bereits aktualisierte Virensignaturen im Internet bereitgestellt.


eye home zur Startseite
Sascha 25. Sep 2001

Warum? Weil man auch den Idioten im Netz eine Plattform lassen muss, auf der sie ihre...

overlord 25. Sep 2001

Wieso nicht ?

Dark--Angel 25. Sep 2001

Mach mal halblang! Reg dich einfach nicht auf!

overlord 25. Sep 2001

Toll, jetzt wird auch noch auf den Opfern herumgetrampelt mit so nem Scheiss Virus



Anzeige

Stellenmarkt
  1. Finanz Informatik GmbH & Co. KG, Frankfurt am Main, Münster
  2. Bosch Software Innovations GmbH, Immenstaad
  3. agorum® Software GmbH, Stuttgart, Ostfildern
  4. dSPACE GmbH, Paderborn


Anzeige
Hardware-Angebote
  1. und Gears of War 4 gratis erhalten
  2. (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC)
  3. und Gears of War 4 gratis erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen

  1. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  2. Internetsicherheit

    Die CDU will Cybersouverän werden

  3. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  4. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone

  5. XPG SX8000

    Adatas erste PCIe-NVMe-SSD nutzt bewährte Komponenten

  6. UBBF2016

    Telefónica will 2G-Netz in vielen Ländern abschalten

  7. Mögliche Übernahme

    Qualcomm interessiert sich für NXP Semiconductors

  8. Huawei

    Vectoring erreicht bald 250 MBit/s in Deutschland

  9. Kaufberatung

    Das richtige Solid-State-Drive

  10. Android-Smartphone

    Huawei bringt Nova Plus doch nach Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Das bringt Windows Server 2016
Microsoft
Das bringt Windows Server 2016
  1. Microsoft Windows Server 2016 wird im September fertig

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
Soziale Netzwerke
Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
  1. iOS 10 und WatchOS 3.0 Apple bringt geschwätzige Tastatur-App zum Schweigen
  2. Rio 2016 Fancybear veröffentlicht medizinische Daten von US-Sportlern
  3. Datenbanksoftware Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

  1. Re: "Macht fast alles anders"

    rasenpfleger | 02:53

  2. Re: So eine Verschwendung von Steuergeldern

    Moe479 | 02:45

  3. Re: o2 Free Tarife betroffen!

    Moe479 | 02:42

  4. Re: rote / blaue pille / pua

    pk_erchner | 02:39

  5. Re: Schickt diesen Irren endlich in Rente!

    Moe479 | 02:37


  1. 19:24

  2. 19:05

  3. 18:25

  4. 17:29

  5. 14:07

  6. 13:45

  7. 13:18

  8. 12:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel