Abo
  • Services:
Anzeige

Weihnachtsvirus: W32/Maldal.C@mm verbreitet sich per Mail

Massive Zerstörungswut

Wieder einmal ist nach Meldungen der Antivirenhersteller ein "Weihnachtsvirus" in freier Wildbahn beobachtet worden. Der W32/Maldal.C@mm getaufte Wurm verbreitet sich via E-Mail, indem er sich automatisch an alle Adressen des Outlook-Adressbuches verschickt. Aliasnamen des Schädlings sind W32/Zacker.C und W32/Keyluc.C.

Anzeige

Die Betreffzeile lautet: Happy New Year. Der Textbereich der E-Mail lautet: Hii I can't describe my feelings But all i can say is Happy New Year :) bye

Das Attachment ist bezeichnet mit: "Christmas.exe"

Der Virus kopiert sich unter dem Namen "Christmas.exe" in das Windows Directory. Umgehend danach versendet er sich selbstständig an alle Adressen des Microsoft-Outlook-Adressbuches.

Die Schadensroutine im Wurm schaltet teilweise das Keyboard ab, vor allem innerhalb von DOS-Boxen. Der Wurm versucht außerdem, alle Dateien in den Windows-Systemordnern zu löschen - der Antivirenspezialist Norman hat jedoch festgestellt, dass dies in der Praxis nicht funktionierte.

Der Wurm installiert eine weitere Schadensroutine in Form des Scriptvirus JS&VBS/Dismissed.A oder B, der durch eine Browserumleitung von einer Geocities-Seite geladen wird. Der Visual-Basic-Virus mit dem Dateinamen ROL.vbs kopiert sich ins Rootverzeichnis des Opferrechners und ändert beispielsweise die Startseite des Internet Explorers, kopiert sich in das Windowsverzeichnis und benennt sich in Zacker.vbs um. Darüber hinaus wird eine HTML-Seite namens Dalal.htm erzeugt und versucht, einige Dateien von Antvirensoftware zu löschen.

Die Scriptvirus-JS&VBS/Dismissed.B-Variante benennt zudem LNK-, ZIP-, JPG-, JPEG-, MPG-, MPEG-, DOC-, XLS-, MDB-, TXT-, PPT-, PPS-, RAM-, RM-, MP3- und SWF-Dateien um, indem das Originalfile gelöscht und durch eine "Kopie" ersetzt wird, die aus dem Originalfilenamen und der zweiten Endung .vbs sowie dem infektiösen Visual Basic Code besteht.

Sollte die Schadensroutine das MIRC-Inifile finden, wird dort ein Code eingebaut, der jedesmal bei der Benutzung des mIRC-Clients die URL der Webseite mit dem VBS-Virus in den IRC-Channeln publiziert.

Mittlerweile dürften alle großen Anti-Virenhersteller an entsprechenden Gegenmaßnahmen arbeiten und ihre Aktualisierungsmechanismen zur Verfügung stellen.


eye home zur Startseite
ZaCker 22. Dez 2001

Hey! I have One Q... WHY DON"T YOU GO TO THE HELL !? ARE YOU READY TO LIVE AND RECIEVE MY...

Günter 20. Dez 2001

Wir verwenden Lotus Notes. Ist absolut Wurmsicher ...

resonic 20. Dez 2001

the bat hab ich auch und bin extrem zufrieden damit.

Patrick Ehrlich 20. Dez 2001

Man kann Outlook selbstverständlich auch ohne diese Meldungen DEinstallieren! http://www...

Stormrider 20. Dez 2001

tnx, jetzt ist es wirklich ein outlook konkurent fuer mich...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Weilimdorf
  2. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden-Dützen
  3. über Duerenhoff GmbH, Raum Kamen
  4. ASTERION Germany GmbH, Viernheim/Rüsselsheim


Anzeige
Hardware-Angebote
  1. 149,99€
  2. 89,90€ + 3,99€ Versand (Vergleichspreis ca. 140€)

Folgen Sie uns
       

  1. Elektroauto

    Walmart will den Tesla-Truck

  2. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  3. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  4. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  5. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  6. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  7. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

  8. Sicherheitslücke bei Amazon Key

    Amazons Heimlieferanten können Cloud Cam abschalten

  9. Luftfahrt

    China plant Super-Windkanal für Hyperschallflugzeuge

  10. Quad9

    IBM startet sicheren und datenschutzfreundlichen DNS-Dienst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: Frontantrieb...

    M.P. | 11:31

  2. Re: Ladeleistung

    User_x | 11:25

  3. Re: Verbessert

    unbuntu | 11:08

  4. Re: Na Toll...

    Der Held vom... | 11:07

  5. Re: low size MF Standard

    HibikiTaisuna | 11:06


  1. 10:48

  2. 09:02

  3. 19:05

  4. 17:08

  5. 16:30

  6. 16:17

  7. 15:49

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel