• IT-Karriere:
  • Services:

Gnutella-User werden von einem VBS-Wurm verfolgt

Jetzt erwischt es auch Datenschieber

Aus wie üblich unbekannter Quelle stammt ein neuer Wurmvirus, der diesmal als Schwachstelle das Datenaustauschprogramm Gnutella nutzt, um sich in die Zielsysteme einzunisten.

Artikel veröffentlicht am ,

Von den Viren-Seren-Herstellern wird der Wurm VBS_GNUTELWORM genannt, im Code steht lediglich Gnutella Worm v1.1.

Stellenmarkt
  1. Versicherungskammer Bayern, München
  2. Insight Health GmbH & Co. KG, Waldems

Der Wurm infiziert bzw. ändert die gnutella.ini, um auch die Annahme von Visual-Basic-Script-Dateien zu ermöglichen und platziert 23 Dateien mit vielversprechenden Namen wie Pamela_Anderson_movie_listing.vbs, collegesex.vbs, Battlefield_Earth.vbs, Napster_Metallica_Crack.vbs and NSync.vbs in das Gnutella-Downloadverzeichnis auf dem Zielsystem.

Der Code kann sich allerdings nur verbreiten, wenn der User die entsprechend infizierte Datei anklickt.

Außerdem wird ein nettes Statistikfile erzeugt, das auflistet, in welcher Generation sich der Wurm gerade befindet und wann er das System verseucht hat.

Zudem wird ein File mit dem Inhalt "If I was a naughty boy, I could use scripting to get name, email, whatever file I want" erzeugt.

Gegenmittel dürften nach und nach auf den Webseiten der Anti-Virenhersteller zu finden sein.

Gnutella ist eine kostenlose Software, mit der man Dateien zwischen beliebigen Anwendern austauschen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. ab 412,99€ Bestpreis auf Geizhals
  2. (u. a. Mafia - Definitive Edition für 35,99€, Take Two Promo (u. a. The Outer Worlds für 27...
  3. 349,99€

Folgen Sie uns
       


    •  /