Abo
  • Services:
Anzeige

Anna-Kournikova-Bild als Virus unterwegs

Loveletter-ähnlicher VBS-Virus

Der VBS.SST ist ein weiterer Visual-Basic-Script-(VBS-)Wurm, der sich, wie schon andere Würmer vor ihm, des Mailclients "Outlook" von Microsoft bedient, um sich selbst zu verschicken. Der Virus versucht sich als Foto der Tennisspielerin Anna Kournikova zu tarnen und kommt wie der Loveletter als Dateianhang, also als Attachment auf den Rechner.

Anzeige

Im Gegensatz zu seinen Vorgängern ist er aber deshalb sehr erfolgreich, weil er sich einer komplexen Verschlüsselung bedient und von "nicht-aktualisierten" Scannern nicht erkannt wird. In England und Amerika hat der Virus binnen kürzester Zeit mehrere tausend PCs infiziert.

Die Mail enthält das Subject "Here you have, ;o)" und den Text "Hi: Check This!". Das Attachment heißt AnnaKournikova.jpg.vbs. Das Problem besteht darin, dass der Explorer mit den Standardeinstellungen nur "AnnaKournikova.jpg" anzeigt und die Datei-Endung VBS nicht sichtbar ist. Solange der Anwender diese Datei nicht startet, besteht keinerlei Gefahr. Die Situation ändert sich aber, wenn man das vermeintliche Bild öffnen will und damit den Virus aktiviert.

Der Virus verschickt sich dann an alle eingetragenen Adressen von MS-Outlook. Im Gegensatz zu anderen Würmern wird er jedoch nicht aktiv, wenn der Rechner rebootet wird. Er modifiziert die Registry, um sich an jedem 26. Januar auf die holländische Website www.dynabyte.nl zu verbinden. Darüber hinaus hinterlässt er folgende Einträge:

  • HKEY_USERS\.DEFAULT\Software\OnTheFly
  • HKEY_USERS\.DEFAULT\Software\OnTheFly\mailed=(1 for yes)
Mit diese Einträgen überprüft der Virus, ob der Rechner schon mal vom SST-Wurm infiziert wurde. Ansonsten richtet der Virus nach Angaben des Antiviren-Softwarehersteller Ikarus, der ein Update der Virenlisten der jeweiligen Schutzsoftware sowie grundsätzlich einen kritischen Umgang mit Attachments empfiehlt, keine Schäden an.


eye home zur Startseite
eichert 28. Mär 2001

Das Problem ist nicht Lizenz, Wartungs- und Umstiegskosten, da gibt es überhaupt kein...

The Fatman 14. Feb 2001

Es ist doch ganz einfach. E-mails, die von unbekannt kommen, nicht öffnen. So kann nichts...

BöserMan 13. Feb 2001

VB is an sich cool. Das problem ist "nur" das solche viren problemlos und...

SoldOld 13. Feb 2001

Ja du musst dir nur mal ueberlegen, dass das beim Heimrechner problemlos moeglich ist...

Michi 13. Feb 2001

Das ist nicht das Problem - Outlook ist das Problem. Steigt um auf andere Mailprg



Anzeige

Stellenmarkt
  1. Verve Consulting GmbH, Hamburg, Köln
  2. Carl Büttner GmbH & Co. KG, Bremen
  3. Schaeffler Technologies AG & Co. KG, Nürnberg
  4. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg


Anzeige
Spiele-Angebote
  1. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€
  2. 19,99€

Folgen Sie uns
       

  1. Windows 10

    Fall Creators Update macht Ryzen schneller

  2. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  3. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  4. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  5. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  6. Android-Apps

    Google belohnt Fehlersuche im Play Store

  7. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  8. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  9. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  10. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Re: bei mir genau umgekehrt ...

    dirk_hamm | 04:37

  2. Re: Der naechste aufgekochte Zombie

    bernstein | 03:46

  3. Re: Das wird den privaten Medienkonzeren aber stinken

    mambokurt | 03:30

  4. Re: Ich will möglichst viele Quellen nutzen können!

    mambokurt | 03:25

  5. Re: Edge GUI extrem Langsam seit 1709

    Baertiger1980 | 03:19


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel