Abo
  • Services:

Weihnachtsvirus: W32/Maldal.C@mm verbreitet sich per Mail

Massive Zerstörungswut

Wieder einmal ist nach Meldungen der Antivirenhersteller ein "Weihnachtsvirus" in freier Wildbahn beobachtet worden. Der W32/Maldal.C@mm getaufte Wurm verbreitet sich via E-Mail, indem er sich automatisch an alle Adressen des Outlook-Adressbuches verschickt. Aliasnamen des Schädlings sind W32/Zacker.C und W32/Keyluc.C.

Artikel veröffentlicht am ,

Die Betreffzeile lautet: Happy New Year. Der Textbereich der E-Mail lautet: Hii I can't describe my feelings But all i can say is Happy New Year :) bye

Stellenmarkt
  1. transact Elektronische Zahlungssysteme GmbH - epay, Martinsried, Föhren
  2. Consors Finanz, München

Das Attachment ist bezeichnet mit: "Christmas.exe"

Der Virus kopiert sich unter dem Namen "Christmas.exe" in das Windows Directory. Umgehend danach versendet er sich selbstständig an alle Adressen des Microsoft-Outlook-Adressbuches.

Die Schadensroutine im Wurm schaltet teilweise das Keyboard ab, vor allem innerhalb von DOS-Boxen. Der Wurm versucht außerdem, alle Dateien in den Windows-Systemordnern zu löschen - der Antivirenspezialist Norman hat jedoch festgestellt, dass dies in der Praxis nicht funktionierte.

Der Wurm installiert eine weitere Schadensroutine in Form des Scriptvirus JS&VBS/Dismissed.A oder B, der durch eine Browserumleitung von einer Geocities-Seite geladen wird. Der Visual-Basic-Virus mit dem Dateinamen ROL.vbs kopiert sich ins Rootverzeichnis des Opferrechners und ändert beispielsweise die Startseite des Internet Explorers, kopiert sich in das Windowsverzeichnis und benennt sich in Zacker.vbs um. Darüber hinaus wird eine HTML-Seite namens Dalal.htm erzeugt und versucht, einige Dateien von Antvirensoftware zu löschen.

Die Scriptvirus-JS&VBS/Dismissed.B-Variante benennt zudem LNK-, ZIP-, JPG-, JPEG-, MPG-, MPEG-, DOC-, XLS-, MDB-, TXT-, PPT-, PPS-, RAM-, RM-, MP3- und SWF-Dateien um, indem das Originalfile gelöscht und durch eine "Kopie" ersetzt wird, die aus dem Originalfilenamen und der zweiten Endung .vbs sowie dem infektiösen Visual Basic Code besteht.

Sollte die Schadensroutine das MIRC-Inifile finden, wird dort ein Code eingebaut, der jedesmal bei der Benutzung des mIRC-Clients die URL der Webseite mit dem VBS-Virus in den IRC-Channeln publiziert.

Mittlerweile dürften alle großen Anti-Virenhersteller an entsprechenden Gegenmaßnahmen arbeiten und ihre Aktualisierungsmechanismen zur Verfügung stellen.



Anzeige
Top-Angebote
  1. 104,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Rabatt bei...
  2. (u. a. HTC U Ultra für 199€ statt 249,95€ im Vergleich)
  3. 239,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Rabatt bei...

ZaCker 22. Dez 2001

Hey! I have One Q... WHY DON"T YOU GO TO THE HELL !? ARE YOU READY TO LIVE AND RECIEVE MY...

Günter 20. Dez 2001

Wir verwenden Lotus Notes. Ist absolut Wurmsicher ...

resonic 20. Dez 2001

the bat hab ich auch und bin extrem zufrieden damit.

Patrick Ehrlich 20. Dez 2001

Man kann Outlook selbstverständlich auch ohne diese Meldungen DEinstallieren! http://www...

Stormrider 20. Dez 2001

tnx, jetzt ist es wirklich ein outlook konkurent fuer mich...


Folgen Sie uns
       


Sonos Beam im Hands on

Beam ist Sonos' erste smarte Soundbar und läuft mit Amazons Alexa. Im Zusammenspiel mit einem Fire-TV-Gerät kann dieses bequem mit Beam mit der Stimme bedient werden. Die Beam-Soundbar von Sonos kostet 450 Euro und soll am 17. Juli 2018 erscheinen.

Sonos Beam im Hands on Video aufrufen
VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  2. Battlefield 5 Schatzkisten und Systemanforderungen
  3. Battlefield 5 Zweiter Weltkrieg mit Sprengkraft

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

    •  /