Neuer HTML-Wurm formatiert die Festplatte (Update)

JS.Gigger.A@mm verbreitet sich über E-Mail und mIRC

Zahlreiche Hersteller von Anti-Viren-Software entdeckten einen neuen in Visual-Basic geschriebenen Wurm namens JS.Gigger.A@mm, der sich sowohl via E-Mail als auch über das IRC-Programm mIRC verbreitet. Die Schadroutine des Virus ist enorm zerstörerisch, weil er alle Dateiinhalte löscht und anschließend die Partition C beim nächsten Neustart des Rechners formatiert.

Artikel veröffentlicht am ,

Der Wurm versendet sich auf infizierten Systemen an alle Einträge im Outlook-Adressbuch und trägt die Betreffzeile "Outlook Express Update". Die E-Mail besteht aus dem Nachrichtentext "MSNSofware Co." sowie dem Dateianhang "Mmsn_offline.htm", der den Virencode enthält. Durch Öffnen des HTML-Mail-Anhangs werden JavaScript-Befehle ausgeführt, die den Wurm ins System einschleusen. Alternativ verbreitet sich der Schädling auch über das IRC-Programm mIRC an alle Teilnehmer, die den gleichen Chat-Kanal nutzen.

Der E-Mail-Wurm selbst legt sich unter verschiedenen Dateinamen auf der C-Partition, aber auch auf Netzwerk-Laufwerken ab. Die Dateien C:\B.HTM, C:\BLA.HTA, C:\WINDOWS\help\mmsn_offline.htm und C:\WINDOWS\SAMPLES\WSH\Charts.js verraten eine Wurm-Infektion. Auf Netzwerk-Laufwerken nistet sich der Schädling zudem unter \Windows\Start Menu\Programs\StartUp\Msoe.hta ein. Dann füllt JS.Gigger.A@mm den Inhalt der Dateien .ASP, .HTM, und .HTML mit dem Virencode und löscht den Inhalt zahlreicher Dateien, so dass nur 0 Byte lange Daten übrig bleiben. Anschließend überschreibt der Wurm den Inhalt der Konfigurationsdatei C:\AUTOEXEC.BAT mit dem Befehl "Echo y|format c:", so dass beim nächsten Neustart des Rechner Laufwerk C ohne Rückfrage formatiert wird. Nun legt der Schädling noch spezielle SCRIPT.INI-Dateien ab, um sich über mIRC zu verbreiten.

Die meisten Hersteller von Anti-Viren-Software stellen bereits passende Updates zur Verfügung, die den Wurm erkennen und löschen. Alle Anwender sind also aufgerufen, ihre Virenscanner schnellstmöglich zu aktualisieren.

Update:
Die Format-Routine des Virus wirkt sich auf deutschen Windows-Versionen nicht aus, weil die Bestätigung der Formatierung hier zu Lande mit "j" getätigt wird und nicht mit "y", wie bei den englischsprachigen Versionen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


cfu 07. Jun 2002

Jetzt erkläre mal einer wie ein VB Programm die Part.C beim Start des Systems formatieren...

[MoRE]Mephisto 11. Jan 2002

Ach was regen wir uns denn so auf: Wer von euch hat kein deutsches Windows-System am...

Carsten 11. Jan 2002

Klasse, erst konnte man durch Betrachten von Websites die DOSe abstuerzen lassen (file...

Boris 11. Jan 2002

Mal sehen, was mit dieser Logik alles "HTML-Würmer" wären: - Badtrans (wird im...



Aktuell auf der Startseite von Golem.de
Grüner Wasserstoff
Neues Verfahren erzeugt Wasserstoff aus Salzwasser

Wo es Sonne gibt, um Wasserstoff zu erzeugen, fehlt es oft an Süßwasser. Ein neu entwickelter Elektrolyseur kann das im Überfluss vorhandene Meerwasser verarbeiten.

Grüner Wasserstoff: Neues Verfahren erzeugt Wasserstoff aus Salzwasser
Artikel
  1. Ukrainekrieg: Palantir für die militärische Zielauswahl verantwortlich
    Ukrainekrieg
    Palantir für die militärische Zielauswahl verantwortlich

    Das US-Unternehmen Palantir ist mit Software am Kriegsgeschehen in der Ukraine beteiligt. Auch die hiesige Polizei setzt Software des Unternehmens ein.

  2. Streaming: Netflix streicht Funktion aus drei Abomodellen
    Streaming
    Netflix streicht Funktion aus drei Abomodellen

    Künftig gibt es 3D-Raumklang alias Spatial Audio nur noch im teuersten Netflix-Abo. Wirbel entfacht eine Filmveröffentlichung in Japan.

  3. Software: Wie Entwickler Fehler aufspüren - oder gleich vermeiden
    Software
    Wie Entwickler Fehler aufspüren - oder gleich vermeiden

    Es gibt zahlreiche Arten von Softwarefehlern. Wir erklären, welche Testverfahren sie am zuverlässigsten finden und welche Methoden es gibt, um ihnen vorzubeugen.
    Von Michael Bröde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G5 Curved 27" WQHD 260,53€ • Graka-Preisrutsch bei Mindfactory • Samsung Galaxy S23 jetzt vorbestellbar • Philips Hue 3x E27 + Hue Bridge -57% • PCGH Cyber Week • Dead Space PS5 -16% • PNY RTX 4080 1.269€ • Bis 77% Rabatt auf Fernseher • Roccat Kone Pro -56% [Werbung]
    •  /