Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Und noch mehr Viren: "Music-Worm" und "Blebla" entdeckt

Schnelle Verbreitung zu befürchten. Das russische Softwareunternehmen Kaspersky Lab hat wieder einmal neue Viren vom Typ Internet-Wurm entdeckt: "Blebla" verschickt sich ähnlich wie der Love-Letter-Virus selbsttätig über unsichere Outlook-E-Mail-Programme, während der weihnachtlich musikalisch daherkommende Music-Worm auf die Neugier des Empfängers setzt und sich nach dem Aufruf ebenfalls selber per "E-Mail" verschickt.
/ Christian Klaß
Kommentare News folgen (öffnet im neuen Fenster)

Der in VisualBasic geschriebene Music-Worm verbirgt sich in einer E-Mail mit der Betreffzeile "Testing to send file" und den Texten "Hi, just testing email using Merry Christmas music file, not bad" oder "Hi, just testing email using Merry Christmas music file, you'll like it." .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)
Fachkoordinator Digitale Prozesse (w/m/d) MEG Übach-Palenberg GmbH, Übach-Palenberg (öffnet im neuen Fenster)
Stabsstellenleitung (gn*) Enterprise Architecture Management Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)
Sachgebietsleitung (m/w/d) Schuldigitalisierung für das Schul-, Kultur- und Sportamt Stadt Heilbronn, Heilbronn (öffnet im neuen Fenster)
(Senior) ServiceNow Platform Engineer (m/w/d) 1 Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
CAD-Ingenieur (m/w/d) Vollzeit/Teilzeit J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)
E-Commerce Manager* Ledlenser GmbH & Co. KG, Solingen (öffnet im neuen Fenster)

Sofern der unbedarfte Empfänger nun das angehängte Programm öffnet, dieses daraufhin eine einfache Grafik zeigt und ein Weihnachtslied vordudelt, verrichtet der so getarnte Music-Worm im Hintergrund sein fieses Werk. Über das Internet lädt die gestartete Komponente zwei Teile nach und startet sie anschließend: Eine Winsock-Bibliothek (MS Visual Studio DLL) zum Zugriff auf die Windows Sockets sowie eine Sendekomponente, die aus dem Windows-Adressbuch E-Mail-Adressen ausliest und an diese die Virus-Startkomponente weiterversendet. Da der installierte Music-Worm seine Komponenten dadurch über eine Internet-Verbindung updaten kann, lässt sich dessen Funktionalität entsprechend den Wünschen seines Erzeugers ändern.

Der gestern in Polen entdeckte Blebla verschickt sich schließlich in Form einer HTML-Mail, die mit zwei Attachments daherkommt: MYJULIET.CHM und MYROMEO.EXE. Empfänger, auf deren Rechnern ein noch nicht mit den letzten Sicherheits-Updates bespieltes Microsoft Outlook bzw. der Microsoft Scripting Host installiert ist, infizieren ihr System schon beim Betrachten der E-Mail. Dabei wird dank einer Sicherheitslücke automatisch die Datei MYJULIET.CHM ausgeführt, die anschließend ihrerseits das Virus-Hauptprogramm MYROMEO.EXE ausführt. Dieses öffnet das Windows-Adressbuch, liest die E-Mail-Adressen aus und versendet seinerseits eine HTML-Datei mit den beiden erwähnten Attachments.

Der Blebla versteckt sich in E-Mail-Adressen mit verschiedenen Betreffzeilen, die beim Versand zufällig ausgewählt werden: "Romeo&Juliet", ":))))))", "hello world", "!!??!?!?", "subject", "bee", "I Love You ;)", "sorry...", "Hey you !", "Matrix has you...", "my picture", "from shake-beer" oder "ble bla", wobei Letztere den Namen des Virus begründet.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Beide Viren könnten eine ähnlich hohe Verbreitung wie der Love-Letter erreichen, da kaum zu erwarten ist, dass alle Internet-Nutzer, Firmennetze oder EDV-Abteilungen sich bereits mit Virenscannern, Outlook-Updates und der nötigen Vorsicht gewappnet haben.

Kapersky Lab bietet bereits Updates für seine Virenscanner an, die Blebla und Music-Worm erkennen und ausmerzen. Andere Virenscanner-Anbieter dürften dies in Kürze auch tun oder bereits getan haben.

Zur Startseite Kommentare

Relevante Themen

SoftwareToolsSecuritySicherheitslückeDatensicherheitVirusAnti-VirusVirenscanner