Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Vote-Wurm löscht Daten und formatiert Festplatte

Gefährliche Schadroutine installiert zudem Trojaner auf befallenem System. Wie einige Hersteller von Antiviren-Software warnen, tauchte ein neuer E-Mail-Wurm auf. Der Vote-Wurm versucht, sich die schrecklichen Ereignisse vom 11. September in New York und Washington zu Nutze zu machen. Der im Mail-Anhang befindliche Wurm tarnt sich als Abstimmung gegen einen nahenden Kriegsausbruch, beginnt bei Aktivierung aber mit dem Löschen etlicher Dateien und der Formatierung der C-Partition.
/ Ingo Pakalski
Kommentare News folgen (öffnet im neuen Fenster)

Wie üblich nutzt der Wurm Microsoft Outlook zur Verbreitung und versendet sich an alle im Outlook-Adressbuch eingetragenen Empfänger. Man erkennt eine verseuchte E-Mail an dem Anhang "WTC.EXE" und der Betreffzeile "Fwd:Peace BeTweeN AmeriCa and IsLaM!" sowie dem Nachrichtentext
"Hi
iS iT A waR Against AmeriCa Or IsLaM !?
Let's Vote To Live in Peace!"
Aus dem Internet lädt er zudem den Trojaner "Backdoor.Trojan" auf den Rechner, was das Ausspionieren von Daten ermöglicht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Administrator*in für den IT-Service Storage IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Team-Lead IT (m/w/d) Wohnungsgenossenschaft Freiberg eG, Freiberg (öffnet im neuen Fenster)
Leiter Prozessentwicklung (m/w/d) EKATO FLUID GmbH, Lörrach (öffnet im neuen Fenster)
Ingenieur für Automatisierung und Robotik (m/w/d) HEINE Optotechnik GmbH & Co. KG, Gilching (öffnet im neuen Fenster)
ServiceNow Engineering Lead (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)
Professur für Entrepreneurship und Innovationsmanagement Hochschule Schmalkalden, Schmalkalden (öffnet im neuen Fenster)
Product Engineer for Software and Workstations (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) mit Schwerpunkt Cybersecurity Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Wurde der Wurm aktiviert, kopiert er zwei Dateien auf das System, die dann die lokale Schadroutine ausführen. Im Windows-Verzeichnis legt er die Datei "ZaCker.vbs" ab, die einen Autostart-Eintrag in der Registry vornimmt. Das zweite Script "MixDaLaL.vbs" landet im System-Ordner von Windows und durchforstet die gesamte Festplatte sowie alle angeschlossenen Netzwerklaufwerke nach Dateien mit der Endung .htm oder .html, die mit dem Text "AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn ZaCkEr is So Sorry For You" überschrieben werden.

Durch den Autostart-Eintrag in der Registry (HKEY_LOCAL_MACHINE\Microsoft\Windows\
CurrentVersion\Run) werden beim nächsten Bootvorgang alle Dateien im Windows-Verzeichnis gelöscht und die Datei "C:\Autoexec.bat" überschrieben. Darin postiert der Wurm zudem noch einen DOS-Befehl zur Formatierung von Laufwerk C.

Zahlreiche Anbieter von Antiviren-Software haben bereits aktualisierte Virensignaturen im Internet bereitgestellt.

Zur Startseite Kommentare

Relevante Themen

SoftwareToolsSecurityCybercrimeDatensicherheitVirusAnti-VirusApplikationen