• IT-Karriere:
  • Services:

SMS-Wurm als neueste Variante der Outlook-Infektionen

Spanisches SMS-Gateway missbraucht

Täglich erscheint ein neuer Outlook-Wurmvirus und beschäftigt Systemadministratoren, Antivirenhersteller und PR-Agenturen. Diesmal kommt die Visual-Basic-Script-Pest vermutlich aus Spanien und schickt über ein Internet-Gateway SMS-Nachrichten in die Welt. Nebenbei löscht er bei einem Neustart des Rechners ungesicherte CMOS-Speicher und macht somit den Computer unbrauchbar.

Artikel veröffentlicht am ,

Betroffen sind wieder einmal Anwender von MS Outlook 98/2000.

Stellenmarkt
  1. DAW SE, Ober-Ramstadt
  2. Universität Bielefeld, Bielefeld

Zur Verbreitung wird der Inhalt des persönlichen Adressbuches gefleddert. Der Wurm arbeitet nur auf Windowsinstallationen, auf denen der Windows Scripting Host (WSH) aktiviert ist. Dies ist normalerweise bei Windows-2000- und Windows-98-Installationen der Fall.

Die E-Mail, der das Attachment mit dem malignen VBS-Code anhängt, trägt das Subject TIMOFONICA und einen spanischen Text als Nachricht, der mit:"Es de todos ya conocido el monopolio de Telefonica pero no tan conocido los m?todos que utiliz?" beginnt. Das Attachment, das der Mail beigelegt ist, trägt den Namen TIMOFONICA.TXT.vbs.

Wer auf den Anhang klickt, startet den Code und sorgt dafür, dass sich der Wurm alle Adressen aus dem Outlook-Adressbuch schnappt, sich selbst an diese versendet und an das spanische SMS Gateway correo.movistar.net abhängig von der Anzahl der Einträge im Adressbuch SMS-Nachrichten verschickt. Die Nummern werden zufallsgesteuert erstellt. Somit erhalten irgendwelche spanischen Handybesitzer Nachrichten mit der Meldung "TIMOFONICA- informa que: Telefonica te este engaeando."

Zudem wird vom VBS-Code ein Trojaner im System integriert. Die Datei Cmos.com wird in das Windows-System-Verzeichnis kopiert und in der Registry der Eintrag HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run\Cmos=Cmos.com erstellt.

Beim Neustart des Rechners wird deshalb Cmos.com gestartet. Das kleine Programm überschreibt das Bios des Rechners und macht ihn somit unbrauchbar. Außerdem werden die Daten der lokalen Festplatten zerstört.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 159€ (Bestpreis mit Amazon. Vergleichspreis 233,94€)
  2. 159€ (Bestpreis mit MediaMarkt. Vergleichspreis 233,94€)
  3. ab 412,99€ Bestpreis auf Geizhals
  4. (u. a. Mafia - Definitive Edition für 35,99€, Take Two Promo (u. a. The Outer Worlds für 27...

Folgen Sie uns
       


Core i7-1185G7 (Tiger Lake) im Test: Gut gebrüllt, Intel
Core i7-1185G7 (Tiger Lake) im Test
Gut gebrüllt, Intel

Dank vier äußerst schneller CPU-Kerne und überraschend flotter iGPU gibt Tiger Lake verglichen zu AMDs Ryzen 4000 eine gute Figur ab.
Ein Test von Marc Sauter

  1. Tiger Lake Überblick zu Intels 11th-Gen-Laptops
  2. Project Athena 2.0 Evo-Ultrabooks gibt es nur mit Windows 10
  3. Ultrabook-Chip Das kann Intels Tiger Lake

IT-Jobs: Feedback für Freelancer
IT-Jobs
Feedback für Freelancer

Gutes Feedback ist vor allem für Freelancer rar. Wenn nach einem IT-Projekt die Rückblende hintenüberfällt, ist das aber eine verschenkte Chance.
Ein Bericht von Louisa Schmidt

  1. IT-Freelancer Der kürzeste Pfad zum nächsten Projekt
  2. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

Java 15: Sealed Classes - Code-Smell oder moderne Erweiterung?
Java 15
Sealed Classes - Code-Smell oder moderne Erweiterung?

Was bringt das Preview Feature aus Java 15, wie wird es benutzt und bricht das nicht das Prinzip der Kapselung?
Eine Analyse von Boris Mayer

  1. Java JDK 15 geht mit neuen Features in die General Availability
  2. Java Nicht die Bohne veraltet
  3. JDK Oracle will "Schmerzen" von Java beheben

    •  /