Abo
  • Services:
Anzeige

VBS_Stages.A - Neuer E-Mail-Virus im Umlauf

Trojaner: Als Textanhang getarnter Wurm

"VBS_Stages.A" kommt mit einem Scrap-Anhang (Shell Scrap Object oder SHS) namens LIFE_STAGES.TXT.SHS per E-Mail. Er versendet sich nach Ausführung über Microsoft Outlook und soll bereits den Mailbetrieb in einigen US-Unternehmen in Mitleidenschaft gezogen haben. Er kann mit folgenden Betreffzeilen auftauchen: "Funny", "Fw: Funny", "Life stages text", "Funny text" oder "FW:Funny text".

Anzeige

Der Text in der E-Mail selbst enthält laut dem Anti-Viren-Hersteller Trend Micro die folgenden Textvarianten: "The male and female stages of life" oder "The male and female stages of life.Bye.". Sobald die angehängte Scrap-Datei (LIFE_STAGES.TXT.SHS) ausgeführt wird, ruft der Virus die Darstellung einer Textdatei auf, in der die weiblichen und männlichen Lebensphasen humorvoll dargestellt werden. Währenddessen installiert sich der Virus im System.

Laut Microsoft ist ein Scrap eine Datei, die entsteht, wenn ein Word- oder Excel-Dokument per Drag & Drop auf den Desktop gezogen wird. Die Erweiterung wird nicht angezeigt, im Fall von VBS_Stages.A wird der Benutzer somit leicht getäuscht, da sich die Datei als bloße Textdatei ausgibt.

Ist das Attachment erstmal geöffnet, benennt der Virus REGEDIT.EXE-Dateien um, löscht diese und verbreitet sich automatisch via Microsoft Outlook Emails, Pirch, mIRC (Internet relay chat programs) und Mapped Drives. Auf Grund der schnellen Verbreitung der neuen Virenattacke droht eine Überlastung von E-Mail-Servern in Unternehmen durch den Trojaner VBS-Stages.

Ende letzter Woche sollen in den USA bereits vier Schadensfälle von großen amerikanischen Firmen sowohl von der West- als auch von der Ostküste bei Trend Micro eingegangen sein. Im Verlauf des Wochenendes wurden aus Indien, Australien und den USA weitere Infektionen gemeldet.

Wie üblich empfiehlt es sich, die neuesten Versionen von bereits im Einsatz befindlichen Virenscannern einzusetzen - entsprechende Updates dürften bereits bei den meisten Herstellern bereitliegen oder in Kürze folgen. Auch das neueste Update für Microsofts Outlook 98 und 2000 schützt davor, dass SHS-Dateien automatisch oder unbedacht ausgeführt werden können. Als wie üblich beste Vorsichtsmaßnahme gilt jedoch ein gesundes Maß an Vorsicht und eine Zügelung der eigenen Neugier....


eye home zur Startseite

Anzeige

Stellenmarkt
  1. Computacenter AG & Co. oHG, Frankfurt
  2. Net at Work GmbH, Paderborn
  3. MOBIL ELEKTRONIK GMBH, Langenbeutingen
  4. KOMET GROUP GmbH, Besigheim


Anzeige
Top-Angebote
  1. (u. a. NBA 2K18 PS4/XBO 29€)
  2. 42€
  3. 599€ + 5,99€ Versand (Bestpreis!)

Folgen Sie uns
       

  1. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  2. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  3. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  4. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  5. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  6. Die Woche im Video

    Das muss doch einfach schneller gehen!

  7. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  8. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  9. Games

    US-Spielemarkt wächst 2017 zweistellig

  10. Boeing und SpaceX

    ISS bald ohne US-Astronauten?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Re: Nicht so schwer:

    sofries | 04:54

  2. Re: Verstehe das Geschrei nicht

    Bachsau | 04:30

  3. Re: verständlicher move nach vega_mobile ...

    ms (Golem.de) | 04:24

  4. Re: Danke nein, ich warte lieber auf Vega + Intel...

    ms (Golem.de) | 04:20

  5. Re: 1050 und dann noch langsamer?

    ms (Golem.de) | 04:17


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel