Gnutella-User werden von einem VBS-Wurm verfolgt

Jetzt erwischt es auch Datenschieber

Aus wie üblich unbekannter Quelle stammt ein neuer Wurmvirus, der diesmal als Schwachstelle das Datenaustauschprogramm Gnutella nutzt, um sich in die Zielsysteme einzunisten.

Artikel veröffentlicht am ,

Von den Viren-Seren-Herstellern wird der Wurm VBS_GNUTELWORM genannt, im Code steht lediglich Gnutella Worm v1.1.

Stellenmarkt
  1. Referent für Managementsysteme (m/w/d)
    Stadtwerke Hamm GmbH, Hamm
  2. Softwareentwickler (*) - Embedded Systems
    ProjektAntrieb IT GmbH, Fürth
Detailsuche

Der Wurm infiziert bzw. ändert die gnutella.ini, um auch die Annahme von Visual-Basic-Script-Dateien zu ermöglichen und platziert 23 Dateien mit vielversprechenden Namen wie Pamela_Anderson_movie_listing.vbs, collegesex.vbs, Battlefield_Earth.vbs, Napster_Metallica_Crack.vbs and NSync.vbs in das Gnutella-Downloadverzeichnis auf dem Zielsystem.

Der Code kann sich allerdings nur verbreiten, wenn der User die entsprechend infizierte Datei anklickt.

Außerdem wird ein nettes Statistikfile erzeugt, das auflistet, in welcher Generation sich der Wurm gerade befindet und wann er das System verseucht hat.

Golem Akademie
  1. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
  2. Unreal Engine 4 Grundlagen: virtueller Drei-Tage-Workshop
    28. Februar–2. März 2022, Virtuell
Weitere IT-Trainings

Zudem wird ein File mit dem Inhalt "If I was a naughty boy, I could use scripting to get name, email, whatever file I want" erzeugt.

Gegenmittel dürften nach und nach auf den Webseiten der Anti-Virenhersteller zu finden sein.

Gnutella ist eine kostenlose Software, mit der man Dateien zwischen beliebigen Anwendern austauschen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Die dubiose Adresse in Berlin-Treptow

Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
Ein Bericht von Friedhelm Greis

Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
Artikel
  1. Spielebranche: Microsoft will Activision Blizzard übernehmen
    Spielebranche
    Microsoft will Activision Blizzard übernehmen

    Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

  2. E-Mail: Outlook-Suche in MacOS 12.1 ist noch immer kaputt
    E-Mail
    Outlook-Suche in MacOS 12.1 ist noch immer kaputt

    Seit Wochen ärgern sich Outlook-User darüber, dass die E-Mail-Suche unter MacOS 12.1 nicht mehr richtig funktioniert. Ein Fix ist in Arbeit.

  3. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital inkl. 2. Dualsense bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /