Abo
  • Services:
Anzeige

Vote-Wurm löscht Daten und formatiert Festplatte

Gefährliche Schadroutine installiert zudem Trojaner auf befallenem System

Wie einige Hersteller von Antiviren-Software warnen, tauchte ein neuer E-Mail-Wurm auf. Der Vote-Wurm versucht, sich die schrecklichen Ereignisse vom 11. September in New York und Washington zu Nutze zu machen. Der im Mail-Anhang befindliche Wurm tarnt sich als Abstimmung gegen einen nahenden Kriegsausbruch, beginnt bei Aktivierung aber mit dem Löschen etlicher Dateien und der Formatierung der C-Partition.

Anzeige

Wie üblich nutzt der Wurm Microsoft Outlook zur Verbreitung und versendet sich an alle im Outlook-Adressbuch eingetragenen Empfänger. Man erkennt eine verseuchte E-Mail an dem Anhang "WTC.EXE" und der Betreffzeile "Fwd:Peace BeTweeN AmeriCa and IsLaM!" sowie dem Nachrichtentext
"Hi
iS iT A waR Against AmeriCa Or IsLaM !?
Let's Vote To Live in Peace!"
Aus dem Internet lädt er zudem den Trojaner "Backdoor.Trojan" auf den Rechner, was das Ausspionieren von Daten ermöglicht.

Wurde der Wurm aktiviert, kopiert er zwei Dateien auf das System, die dann die lokale Schadroutine ausführen. Im Windows-Verzeichnis legt er die Datei "ZaCker.vbs" ab, die einen Autostart-Eintrag in der Registry vornimmt. Das zweite Script "MixDaLaL.vbs" landet im System-Ordner von Windows und durchforstet die gesamte Festplatte sowie alle angeschlossenen Netzwerklaufwerke nach Dateien mit der Endung .htm oder .html, die mit dem Text "AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn ZaCkEr is So Sorry For You" überschrieben werden.

Durch den Autostart-Eintrag in der Registry (HKEY_LOCAL_MACHINE\Microsoft\Windows\
CurrentVersion\Run) werden beim nächsten Bootvorgang alle Dateien im Windows-Verzeichnis gelöscht und die Datei "C:\Autoexec.bat" überschrieben. Darin postiert der Wurm zudem noch einen DOS-Befehl zur Formatierung von Laufwerk C.

Zahlreiche Anbieter von Antiviren-Software haben bereits aktualisierte Virensignaturen im Internet bereitgestellt.


eye home zur Startseite
Sascha 25. Sep 2001

Warum? Weil man auch den Idioten im Netz eine Plattform lassen muss, auf der sie ihre...

overlord 25. Sep 2001

Wieso nicht ?

Dark--Angel 25. Sep 2001

Mach mal halblang! Reg dich einfach nicht auf!

overlord 25. Sep 2001

Toll, jetzt wird auch noch auf den Opfern herumgetrampelt mit so nem Scheiss Virus



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. T-Systems International GmbH, Leinfelden-Echterdingen
  3. Deutsche Bundesbank, München
  4. Daimler AG, Sindelfingen


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 29,97€
  3. 49,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Tipps für IT-Engagement in Fernost

  1. Spionage im Wahlkampf

    Russland soll hinter neuem Hack von US-Demokraten stecken

  2. Comodo

    Zertifikatsausstellung mit HTML-Injection ausgetrickst

  3. Autonomes Fahren

    Mercedes stoppt Werbespot wegen überzogener Versprechen

  4. Panne behoben

    Paypal-Lastschrifteinzug funktioniert wieder

  5. Ecix

    Australier übernehmen zweitgrößten deutschen Internetknoten

  6. Die Woche im Video

    Ab in den Urlaub!

  7. Ausfall

    Störung im Netz von Netcologne

  8. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  9. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  10. Hearthstone

    Blizzard feiert eine Nacht in Karazhan



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Verbindungsturbo: Wie Googles Rack TCP deutlich schneller machen soll
Verbindungsturbo
Wie Googles Rack TCP deutlich schneller machen soll
  1. Black Hat 2016 Neuer Angriff schafft Zugriff auf Klartext-URLs trotz HTTPS
  2. Anniversary Update Wie Microsoft seinen Edge-Browser effizienter macht
  3. Patchday Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

Headlander im Kurztest: Galaktisches Abenteuer mit Köpfchen
Headlander im Kurztest
Galaktisches Abenteuer mit Köpfchen
  1. Hello Games No Man's Sky braucht kein Plus und keine Superformel
  2. Hello Games No Man's Sky droht Rechtsstreit um "Superformel"
  3. Necropolis im Kurztest Wo zum Teufel geht es weiter?

Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

  1. Re: Gut so, hoffentlich bald alle arbeitslos

    sardello | 22:44

  2. Re: CAs abschaffen und DANE/TLSA vorwärtsbewegen

    My1 | 22:43

  3. Re: Du zitiert eine Propaganda-Seite

    ocm | 22:41

  4. Re: Aggressive Frontflügel (F-E...

    burzum | 22:37

  5. Re: 30 Tage=1 Monat?

    sardello | 22:28


  1. 14:22

  2. 13:36

  3. 13:24

  4. 13:13

  5. 12:38

  6. 09:01

  7. 18:21

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel