Abo
  • Services:

VBS_Stages.A - Neuer E-Mail-Virus im Umlauf

Trojaner: Als Textanhang getarnter Wurm

"VBS_Stages.A" kommt mit einem Scrap-Anhang (Shell Scrap Object oder SHS) namens LIFE_STAGES.TXT.SHS per E-Mail. Er versendet sich nach Ausführung über Microsoft Outlook und soll bereits den Mailbetrieb in einigen US-Unternehmen in Mitleidenschaft gezogen haben. Er kann mit folgenden Betreffzeilen auftauchen: "Funny", "Fw: Funny", "Life stages text", "Funny text" oder "FW:Funny text".

Artikel veröffentlicht am ,

Der Text in der E-Mail selbst enthält laut dem Anti-Viren-Hersteller Trend Micro die folgenden Textvarianten: "The male and female stages of life" oder "The male and female stages of life.Bye.". Sobald die angehängte Scrap-Datei (LIFE_STAGES.TXT.SHS) ausgeführt wird, ruft der Virus die Darstellung einer Textdatei auf, in der die weiblichen und männlichen Lebensphasen humorvoll dargestellt werden. Währenddessen installiert sich der Virus im System.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Lidl Digital, Neckarsulm, Berlin

Laut Microsoft ist ein Scrap eine Datei, die entsteht, wenn ein Word- oder Excel-Dokument per Drag & Drop auf den Desktop gezogen wird. Die Erweiterung wird nicht angezeigt, im Fall von VBS_Stages.A wird der Benutzer somit leicht getäuscht, da sich die Datei als bloße Textdatei ausgibt.

Ist das Attachment erstmal geöffnet, benennt der Virus REGEDIT.EXE-Dateien um, löscht diese und verbreitet sich automatisch via Microsoft Outlook Emails, Pirch, mIRC (Internet relay chat programs) und Mapped Drives. Auf Grund der schnellen Verbreitung der neuen Virenattacke droht eine Überlastung von E-Mail-Servern in Unternehmen durch den Trojaner VBS-Stages.

Ende letzter Woche sollen in den USA bereits vier Schadensfälle von großen amerikanischen Firmen sowohl von der West- als auch von der Ostküste bei Trend Micro eingegangen sein. Im Verlauf des Wochenendes wurden aus Indien, Australien und den USA weitere Infektionen gemeldet.

Wie üblich empfiehlt es sich, die neuesten Versionen von bereits im Einsatz befindlichen Virenscannern einzusetzen - entsprechende Updates dürften bereits bei den meisten Herstellern bereitliegen oder in Kürze folgen. Auch das neueste Update für Microsofts Outlook 98 und 2000 schützt davor, dass SHS-Dateien automatisch oder unbedacht ausgeführt werden können. Als wie üblich beste Vorsichtsmaßnahme gilt jedoch ein gesundes Maß an Vorsicht und eine Zügelung der eigenen Neugier....



Anzeige
Hardware-Angebote
  1. 57,99€
  2. für 147,99€ statt 259,94€
  3. und Vive Pro vorbestellbar

Folgen Sie uns
       


Hyundai Ioniq - Test

Wir sind den elektrisch angetriebenen Hyundai Ioniq ausgiebig Probe gefahren.

Hyundai Ioniq - Test Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
    NUC8i7HVK (Hades Canyon) im Test
    Intels Monster-Mini mit Radeon-Grafikeinheit

    Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
    2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
    3. NUC8 Intels Mini-PC hat mächtig viel Leistung

    Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
    Adblock Plus
    Bundesgerichtshof erlaubt Einsatz von Werbeblockern

    Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

    1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

      •  /