Abo
  • Services:

SMS-Wurm als neueste Variante der Outlook-Infektionen

Spanisches SMS-Gateway missbraucht

Täglich erscheint ein neuer Outlook-Wurmvirus und beschäftigt Systemadministratoren, Antivirenhersteller und PR-Agenturen. Diesmal kommt die Visual-Basic-Script-Pest vermutlich aus Spanien und schickt über ein Internet-Gateway SMS-Nachrichten in die Welt. Nebenbei löscht er bei einem Neustart des Rechners ungesicherte CMOS-Speicher und macht somit den Computer unbrauchbar.

Artikel veröffentlicht am ,

Betroffen sind wieder einmal Anwender von MS Outlook 98/2000.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Zur Verbreitung wird der Inhalt des persönlichen Adressbuches gefleddert. Der Wurm arbeitet nur auf Windowsinstallationen, auf denen der Windows Scripting Host (WSH) aktiviert ist. Dies ist normalerweise bei Windows-2000- und Windows-98-Installationen der Fall.

Die E-Mail, der das Attachment mit dem malignen VBS-Code anhängt, trägt das Subject TIMOFONICA und einen spanischen Text als Nachricht, der mit:"Es de todos ya conocido el monopolio de Telefonica pero no tan conocido los m?todos que utiliz?" beginnt. Das Attachment, das der Mail beigelegt ist, trägt den Namen TIMOFONICA.TXT.vbs.

Wer auf den Anhang klickt, startet den Code und sorgt dafür, dass sich der Wurm alle Adressen aus dem Outlook-Adressbuch schnappt, sich selbst an diese versendet und an das spanische SMS Gateway correo.movistar.net abhängig von der Anzahl der Einträge im Adressbuch SMS-Nachrichten verschickt. Die Nummern werden zufallsgesteuert erstellt. Somit erhalten irgendwelche spanischen Handybesitzer Nachrichten mit der Meldung "TIMOFONICA- informa que: Telefonica te este engaeando."

Zudem wird vom VBS-Code ein Trojaner im System integriert. Die Datei Cmos.com wird in das Windows-System-Verzeichnis kopiert und in der Registry der Eintrag HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run\Cmos=Cmos.com erstellt.

Beim Neustart des Rechners wird deshalb Cmos.com gestartet. Das kleine Programm überschreibt das Bios des Rechners und macht ihn somit unbrauchbar. Außerdem werden die Daten der lokalen Festplatten zerstört.



Anzeige
Top-Angebote
  1. beim Kauf eines 100€ Amazon-Geschenkgutscheins
  2. (heute u. a. Xbox Game Pass 3 Monate für 19,99€, Steelbooks wie Spider-Man Homecoming Blu-ray...
  3. (u. a. Samsung UE-55NU7179 TV 455€)

Folgen Sie uns
       


Intel NUC7 June Canyon - Test

Wir mögen Intels NUC7: Er hat volle PC-Funktionalität in kleinem Formfaktor zu einem niedrigen Preis.

Intel NUC7 June Canyon - Test Video aufrufen
Command & Conquer (1995): Trash und Trendsetter
Command & Conquer (1995)
Trash und Trendsetter

Golem retro_ Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.
Von Oliver Nickel

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

Lift Aircraft: Mit Hexa können auch Fluglaien abheben
Lift Aircraft
Mit Hexa können auch Fluglaien abheben

Hexa ist ein Fluggerät, das ähnlich wie der Volocopter, von 18 Rotoren angetrieben wird. Gesteuert wird das Fluggerät per Joystick - von einem Piloten, der dafür keine Ausbildung oder Lizenz benötigt.

  1. Plimp Egan Airships verleiht dem Luftschiff Flügel
  2. Luftfahrt Irische Luftaufsicht untersucht Ufo-Sichtung
  3. Hoher Schaden Das passiert beim Einschlag einer Drohne in ein Flugzeug

Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

    •  /