Abo
  • Services:
Anzeige

"Jennifer Lopez"-Wurm richtet großen Schaden an

Neuer VB-Script-Wurm versendet sich über das Outlook-Adressbuch

Wie Sophos, ein Hersteller von Anti-Viren-Software, mitteilt, ist ein neuer I-Love-You-Ableger aufgetaucht: Der VB-Script-Wurm "VBS.Lopez.A@mm" lockt mit Nacktbildern von Jennifer Lopez, sorgt dann aber für hohe Datenverluste auf dem Rechner. Er überschreibt etliche Dateitypen und infiziert den Rechner außerdem mit dem Chernobyl-CIH-Virus.

Anzeige

Der Wurm verbreitet sich über das Adressbuch von Microsoft Outlook, indem es sich an alle enthaltenen Einträge versendet. Die E-Mail, die der Wurm verschickt, trägt den Betreff "Where are you?" und behauptet im Mail-Text: "This is my pic in the beach!". Angehängt an die E-Mail ist eine Datei mit dem Namen "JENNIFERLOPEZ_NAKED.JPG.vbs", wobei die VBS-Endung in manchen E-Mail-Clients nicht angezeigt wird und man so glaubt, ein ungefährliches JPG-Bild zu öffnen.

Außer der Verbreitung über das Outlook-Adressbuch sorgt der Wurm auch für gehörigen Schaden am PC. Er fahndet auf allen lokalen Festplatten und angeschlossenen Netzwerk-Laufwerken nach Dateien mit den Endungen VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, KPG, JPEG, MP2 und MP3, wovon dann die meisten vom Wurm überschrieben und damit gelöscht werden. Die Dateien mit den Endungen JS, JSE, CSS, WSH, SCT und HTA erhalten die Endung VBS. Bilder der Typen JPG und JPEG bekommen hingegen ein JPG.VBS respektive JPEG.VBS verpasst. Nur MP2- und MP3-Dateien löscht der Wurm nicht, sondern versteckt diese nur. Dann legt er sich unter gleichem Namen an, allerdings mit der Endung VBS versehen.

Darüber hinaus infiziert der Wurm den Rechner mit einer Variante des CIH-Virus, der auch unter der Bezeichnung Chernobyl-Virus sein Unwesen treibt. Der CIH-Virus versucht, Flash-BIOSe zu überschreiben sowie den Inhalt von Festplatten zu löschen und wird immer am 26. eines jeden Monats aktiv.

Wird der Dateianhang gestartet und der Wurm damit aktiviert, erzeugt er in der Windows-Registry einen Autostart-Eintrag und fügt unter HKEY_CURRENT_USER\Software den Eintrag JENNIFERLOPEZ_NAKED mit dem Copyright-Vermerk "Worm made in Algeria" hinzu.


eye home zur Startseite
Christian 05. Jun 2001

Korrekt ! Man muß hier tatsächlich zwischen Anwender und Profis unterscheiden. Durch die...

Georg Preisack 04. Jun 2001

falsch. glaub mir: kaum ein mensch, der in einem normalen job am pc arbeitet...

Michael 04. Jun 2001

Recht hast Du. Nur... Der Virus heisst Outlook. Und es gibt zahllose Moeglichkeiten, ihn...

Sven 01. Jun 2001

naja, es soll wohl die Arbeit erleichtern, du brauchst eben den Anhang nicht per Hand...

abc 01. Jun 2001

hört sich plausibel an. Danke für den qualifizierten Beitrag. Man kann dieses...



Anzeige

Stellenmarkt
  1. Sky Deutschland Fernsehen GmbH & Co. KG, Unterföhring bei München
  2. Robert Bosch GmbH, Reutlingen
  3. über Nash Direct GmbH, Stuttgart
  4. Wirecard Technologies GmbH, Aschheim bei München


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 1.039,00€ + 3,99€ Versand

Folgen Sie uns
       

  1. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  2. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst

  3. Redstone 3

    Microsoft entfernt Refs-Formatierung von Windows 10 Pro

  4. Unsichere Passwörter

    Angriffe auf Microsoft-Konten um 300 Prozent gestiegen

  5. Polar vs. Fitbit

    Duell der Schlafexperten

  6. HP

    Omen-X-Laptop ist ein 4K-Klotz mit übertakteter GTX 1080

  7. Scorpio Engine

    Microsoft erläutert SoC der Xbox One X

  8. Anno 1800

    "Was für ein Wunderwerk der Technik"

  9. Energy Harvesting

    Biobrennstoffzelle erzeugt Strom aus Schweiß

  10. Neue Firmware

    Zwangsupdate für DJIs Spark-Drohne gegen Abstürze



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 34UC89G im Test: Wenn G-Sync und 166 Hertz nicht genug sind
LG 34UC89G im Test
Wenn G-Sync und 166 Hertz nicht genug sind
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Monitor Viewsonic XG 2530 im Test 240 Hertz, an die man sich gewöhnen kann
  3. SW271 Benq bringt HDR-Display mit 10-Bit-Panel

C64-Umbau mit dem Raspberry Pi: Die Wiedergeburt der Heimcomputer-Legende
C64-Umbau mit dem Raspberry Pi
Die Wiedergeburt der Heimcomputer-Legende

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  2. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  3. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten

  1. Re: Bitcoin ist von Haus aus nicht anonym....

    Reudiga | 13:09

  2. Re: Legal?

    non_existent | 13:08

  3. Re: Passwortsystem

    Vollstrecker | 13:08

  4. auch als Deodorant hilfreich?

    TheWesleyCrushers | 13:06

  5. Re: Ganz generell: Natürlich bringt die Analyse...

    badman76 | 13:05


  1. 13:00

  2. 13:00

  3. 12:45

  4. 12:30

  5. 12:11

  6. 12:10

  7. 12:04

  8. 11:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel