Abo
  • Services:

SMS-Wurm als neueste Variante der Outlook-Infektionen

Spanisches SMS-Gateway missbraucht

Täglich erscheint ein neuer Outlook-Wurmvirus und beschäftigt Systemadministratoren, Antivirenhersteller und PR-Agenturen. Diesmal kommt die Visual-Basic-Script-Pest vermutlich aus Spanien und schickt über ein Internet-Gateway SMS-Nachrichten in die Welt. Nebenbei löscht er bei einem Neustart des Rechners ungesicherte CMOS-Speicher und macht somit den Computer unbrauchbar.

Artikel veröffentlicht am ,

Betroffen sind wieder einmal Anwender von MS Outlook 98/2000.

Stellenmarkt
  1. Ärztekammer Westfalen-Lippe, Münster
  2. Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt am Main

Zur Verbreitung wird der Inhalt des persönlichen Adressbuches gefleddert. Der Wurm arbeitet nur auf Windowsinstallationen, auf denen der Windows Scripting Host (WSH) aktiviert ist. Dies ist normalerweise bei Windows-2000- und Windows-98-Installationen der Fall.

Die E-Mail, der das Attachment mit dem malignen VBS-Code anhängt, trägt das Subject TIMOFONICA und einen spanischen Text als Nachricht, der mit:"Es de todos ya conocido el monopolio de Telefonica pero no tan conocido los m?todos que utiliz?" beginnt. Das Attachment, das der Mail beigelegt ist, trägt den Namen TIMOFONICA.TXT.vbs.

Wer auf den Anhang klickt, startet den Code und sorgt dafür, dass sich der Wurm alle Adressen aus dem Outlook-Adressbuch schnappt, sich selbst an diese versendet und an das spanische SMS Gateway correo.movistar.net abhängig von der Anzahl der Einträge im Adressbuch SMS-Nachrichten verschickt. Die Nummern werden zufallsgesteuert erstellt. Somit erhalten irgendwelche spanischen Handybesitzer Nachrichten mit der Meldung "TIMOFONICA- informa que: Telefonica te este engaeando."

Zudem wird vom VBS-Code ein Trojaner im System integriert. Die Datei Cmos.com wird in das Windows-System-Verzeichnis kopiert und in der Registry der Eintrag HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run\Cmos=Cmos.com erstellt.

Beim Neustart des Rechners wird deshalb Cmos.com gestartet. Das kleine Programm überschreibt das Bios des Rechners und macht ihn somit unbrauchbar. Außerdem werden die Daten der lokalen Festplatten zerstört.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (nur für Prime-Mitglieder)

Folgen Sie uns
       


Sony E3 2018 Pressekonferenz - Live (techn. Probleme)

Sony hatte während der Übertragung der Pressekonferenz der E3 2018 massive technische Probleme. Abseits davon waren die gezeigten Spiele aber sehr gut. Trotzdem empfehlen wir, den Abschnitt nach The Last of Us bis zu Ghost of Tsushima zu überspringen. (Minute 40-50)

Sony E3 2018 Pressekonferenz - Live (techn. Probleme) Video aufrufen
VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

Leistungsschutzrecht/Uploadfilter: Worüber das Europaparlament wirklich abstimmt
Leistungsschutzrecht/Uploadfilter
Worüber das Europaparlament wirklich abstimmt

Das Europaparlament entscheidet am Donnerstag über das Leistungsschutzrecht und Uploadfilter. Doch Gegner und Befürworter streiten bis zuletzt, worüber eigentlich abgestimmt wird. Golem.de analysiert die Vorschläge.
Eine Analyse von Friedhelm Greis

  1. Urheberrecht Europaparlament bremst Leistungsschutzrecht und Uploadfilter
  2. Urheberrecht Freies Netz für freie Bürger
  3. Leistungsschutzrecht Verleger attackieren Bär und Jarzombek scharf

    •  /