Abo
  • Services:
Anzeige

SMS-Wurm als neueste Variante der Outlook-Infektionen

Spanisches SMS-Gateway missbraucht

Täglich erscheint ein neuer Outlook-Wurmvirus und beschäftigt Systemadministratoren, Antivirenhersteller und PR-Agenturen. Diesmal kommt die Visual-Basic-Script-Pest vermutlich aus Spanien und schickt über ein Internet-Gateway SMS-Nachrichten in die Welt. Nebenbei löscht er bei einem Neustart des Rechners ungesicherte CMOS-Speicher und macht somit den Computer unbrauchbar.

Anzeige

Betroffen sind wieder einmal Anwender von MS Outlook 98/2000.

Zur Verbreitung wird der Inhalt des persönlichen Adressbuches gefleddert. Der Wurm arbeitet nur auf Windowsinstallationen, auf denen der Windows Scripting Host (WSH) aktiviert ist. Dies ist normalerweise bei Windows-2000- und Windows-98-Installationen der Fall.

Die E-Mail, der das Attachment mit dem malignen VBS-Code anhängt, trägt das Subject TIMOFONICA und einen spanischen Text als Nachricht, der mit:"Es de todos ya conocido el monopolio de Telefonica pero no tan conocido los m?todos que utiliz?" beginnt. Das Attachment, das der Mail beigelegt ist, trägt den Namen TIMOFONICA.TXT.vbs.

Wer auf den Anhang klickt, startet den Code und sorgt dafür, dass sich der Wurm alle Adressen aus dem Outlook-Adressbuch schnappt, sich selbst an diese versendet und an das spanische SMS Gateway correo.movistar.net abhängig von der Anzahl der Einträge im Adressbuch SMS-Nachrichten verschickt. Die Nummern werden zufallsgesteuert erstellt. Somit erhalten irgendwelche spanischen Handybesitzer Nachrichten mit der Meldung "TIMOFONICA- informa que: Telefonica te este engaeando."

Zudem wird vom VBS-Code ein Trojaner im System integriert. Die Datei Cmos.com wird in das Windows-System-Verzeichnis kopiert und in der Registry der Eintrag HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run\Cmos=Cmos.com erstellt.

Beim Neustart des Rechners wird deshalb Cmos.com gestartet. Das kleine Programm überschreibt das Bios des Rechners und macht ihn somit unbrauchbar. Außerdem werden die Daten der lokalen Festplatten zerstört.


eye home zur Startseite

Anzeige

Stellenmarkt
  1. BSH Hausgeräte GmbH, Giengen
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. avitea GmbH, Lippstadt
  4. SYNLAB Holding Deutschland GmbH, Augsburg


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 3,99€
  3. (-66%) 16,99€

Folgen Sie uns
       

  1. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

  2. God of War

    Papa Kratos kämpft ab April 2018

  3. Domain

    Richard Gutjahr pfändet Compact-online.de

  4. Carsharing

    Drivenow und Car2Go wollen fusionieren

  5. Autonomes Fahren

    Alstom testet automatisierten Zugbetrieb

  6. Detectron

    Facebook gibt eigene Objekterkennung frei

  7. Mavic Air

    DJI präsentiert neuen Falt-Copter

  8. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  9. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  10. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  2. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  3. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Wieder online nach 27h

    mrombado | 07:06

  2. Re: Projekt U10 Prozent ist im vollen Gange

    plutoniumsulfat | 06:54

  3. Re: Gut so. Der Autor hat eine blühende...

    Oil | 06:52

  4. Re: immer noch lahmer als Chrome..

    Steffo | 06:50

  5. Re: Zum IT-Aspekt: Pfändung einer Domäne gehört...

    watwerbisdudenn | 06:41


  1. 18:19

  2. 18:08

  3. 17:53

  4. 17:42

  5. 17:33

  6. 17:27

  7. 17:14

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel