SMS-Wurm als neueste Variante der Outlook-Infektionen

Spanisches SMS-Gateway missbraucht

Täglich erscheint ein neuer Outlook-Wurmvirus und beschäftigt Systemadministratoren, Antivirenhersteller und PR-Agenturen. Diesmal kommt die Visual-Basic-Script-Pest vermutlich aus Spanien und schickt über ein Internet-Gateway SMS-Nachrichten in die Welt. Nebenbei löscht er bei einem Neustart des Rechners ungesicherte CMOS-Speicher und macht somit den Computer unbrauchbar.

Artikel veröffentlicht am ,

Betroffen sind wieder einmal Anwender von MS Outlook 98/2000.

Stellenmarkt
  1. Mitarbeiter im Service Desk (m/w/d)
    Techniklotsen GmbH, Bielefeld
  2. Solution Architect (m/w/d) medizinische Dokumentation
    KBV Kassenärztliche Bundesvereinigung, Berlin
Detailsuche

Zur Verbreitung wird der Inhalt des persönlichen Adressbuches gefleddert. Der Wurm arbeitet nur auf Windowsinstallationen, auf denen der Windows Scripting Host (WSH) aktiviert ist. Dies ist normalerweise bei Windows-2000- und Windows-98-Installationen der Fall.

Die E-Mail, der das Attachment mit dem malignen VBS-Code anhängt, trägt das Subject TIMOFONICA und einen spanischen Text als Nachricht, der mit:"Es de todos ya conocido el monopolio de Telefonica pero no tan conocido los m?todos que utiliz?" beginnt. Das Attachment, das der Mail beigelegt ist, trägt den Namen TIMOFONICA.TXT.vbs.

Wer auf den Anhang klickt, startet den Code und sorgt dafür, dass sich der Wurm alle Adressen aus dem Outlook-Adressbuch schnappt, sich selbst an diese versendet und an das spanische SMS Gateway correo.movistar.net abhängig von der Anzahl der Einträge im Adressbuch SMS-Nachrichten verschickt. Die Nummern werden zufallsgesteuert erstellt. Somit erhalten irgendwelche spanischen Handybesitzer Nachrichten mit der Meldung "TIMOFONICA- informa que: Telefonica te este engaeando."

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
Weitere IT-Trainings

Zudem wird vom VBS-Code ein Trojaner im System integriert. Die Datei Cmos.com wird in das Windows-System-Verzeichnis kopiert und in der Registry der Eintrag HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run\Cmos=Cmos.com erstellt.

Beim Neustart des Rechners wird deshalb Cmos.com gestartet. Das kleine Programm überschreibt das Bios des Rechners und macht ihn somit unbrauchbar. Außerdem werden die Daten der lokalen Festplatten zerstört.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fernwartung
Der Kundenansturm, der Teamviewer nicht gut getan hat

Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
Ein Bericht von Achim Sawall

Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
Artikel
  1. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  2. Netzneutralität: Google und Meta verteidigen sich gegen Telekom-Vorwürfe
    Netzneutralität
    Google und Meta verteidigen sich gegen Telekom-Vorwürfe

    Die beiden großen Internetkonzerne Google und Meta verweisen im Gespräch mit Golem.de auf ihren Beitrag zur weltweiten Infrastruktur wie Seekabel und Connectivity.

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /