Abo
  • Services:
Anzeige

VBS_Stages.A - Neuer E-Mail-Virus im Umlauf

Trojaner: Als Textanhang getarnter Wurm

"VBS_Stages.A" kommt mit einem Scrap-Anhang (Shell Scrap Object oder SHS) namens LIFE_STAGES.TXT.SHS per E-Mail. Er versendet sich nach Ausführung über Microsoft Outlook und soll bereits den Mailbetrieb in einigen US-Unternehmen in Mitleidenschaft gezogen haben. Er kann mit folgenden Betreffzeilen auftauchen: "Funny", "Fw: Funny", "Life stages text", "Funny text" oder "FW:Funny text".

Anzeige

Der Text in der E-Mail selbst enthält laut dem Anti-Viren-Hersteller Trend Micro die folgenden Textvarianten: "The male and female stages of life" oder "The male and female stages of life.Bye.". Sobald die angehängte Scrap-Datei (LIFE_STAGES.TXT.SHS) ausgeführt wird, ruft der Virus die Darstellung einer Textdatei auf, in der die weiblichen und männlichen Lebensphasen humorvoll dargestellt werden. Währenddessen installiert sich der Virus im System.

Laut Microsoft ist ein Scrap eine Datei, die entsteht, wenn ein Word- oder Excel-Dokument per Drag & Drop auf den Desktop gezogen wird. Die Erweiterung wird nicht angezeigt, im Fall von VBS_Stages.A wird der Benutzer somit leicht getäuscht, da sich die Datei als bloße Textdatei ausgibt.

Ist das Attachment erstmal geöffnet, benennt der Virus REGEDIT.EXE-Dateien um, löscht diese und verbreitet sich automatisch via Microsoft Outlook Emails, Pirch, mIRC (Internet relay chat programs) und Mapped Drives. Auf Grund der schnellen Verbreitung der neuen Virenattacke droht eine Überlastung von E-Mail-Servern in Unternehmen durch den Trojaner VBS-Stages.

Ende letzter Woche sollen in den USA bereits vier Schadensfälle von großen amerikanischen Firmen sowohl von der West- als auch von der Ostküste bei Trend Micro eingegangen sein. Im Verlauf des Wochenendes wurden aus Indien, Australien und den USA weitere Infektionen gemeldet.

Wie üblich empfiehlt es sich, die neuesten Versionen von bereits im Einsatz befindlichen Virenscannern einzusetzen - entsprechende Updates dürften bereits bei den meisten Herstellern bereitliegen oder in Kürze folgen. Auch das neueste Update für Microsofts Outlook 98 und 2000 schützt davor, dass SHS-Dateien automatisch oder unbedacht ausgeführt werden können. Als wie üblich beste Vorsichtsmaßnahme gilt jedoch ein gesundes Maß an Vorsicht und eine Zügelung der eigenen Neugier....


eye home zur Startseite

Anzeige

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  2. Melitta Business Service Center GmbH & Co. KG, Minden
  3. Carmeq GmbH, Ingolstadt
  4. MKB Mittelrheinische Bank GmbH, Koblenz


Anzeige
Blu-ray-Angebote
  1. 61,99€
  2. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)

Folgen Sie uns
       

  1. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  2. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  3. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  4. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  5. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  6. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  7. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  8. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  9. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  10. Die Woche im Video

    Das muss doch einfach schneller gehen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Re: 20 Jahre zu spät...

    Gurumeditation87 | 07:31

  2. Re: Art 38 GG Abs. 1 gilt also nicht für...

    Icestorm | 07:28

  3. Re: von wegen 100% Löschquote :-( - Google...

    bark | 07:10

  4. Re: beBPo?

    Apfelbrot | 06:17

  5. Re: schön die datenblätter zitiert

    ms (Golem.de) | 06:06


  1. 16:59

  2. 14:13

  3. 13:15

  4. 12:31

  5. 14:35

  6. 14:00

  7. 13:30

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel