• IT-Karriere:
  • Services:

Vier Varianten des E-Mail-Wurms MyLife.B treiben ihr Unwesen

Verbreitung über das Outlook-Adressbuch

Dem vor rund einer Woche aufgetauchten E-Mail-Wurm 'W32.MyLife.B@mm' wurden nun gleich vier weitere gefährliche Gesellen an die Seite gestellt, die sich über das Internet stark verbreiten. Alle vier Unholde löschen zahlreiche Dateien auf der lokalen Festplatte oder versuchen, mehrere Partitionen zu formatieren.

Artikel veröffentlicht am ,

Die vier Varianten von MyLife.B tragen statt dem "B" in aufsteigender Reihenfolge die nachfolgenden Buchstaben des Alphabets, hören also auf die Namen MyLife.C, MyLife.D, MyLife.E sowie MyLife.F. Die Schadroutine der Würmer MyLife.D und MyLife.E ähnelt sich stark, während diese bei MyLife.C und MyLife.F sogar identisch ist. Alle vier Würmer vermehren sich über das Internet, indem sich die Bösewichter an alle Einträge im Outlook-Adressbuch sowie an alle Adressen in der Contact-List im MSN-Messenger versenden.

Stellenmarkt
  1. Analytik Jena GmbH, Jena
  2. Allianz Lebensversicherungs - AG, Stuttgart

Die Wurm-E-Mails tragen je nach Version vier verschiedene Betreffzeilen: So kann eine verseuchte E-Mail den Betreff "New Screen Saver", "The List", "sexxxyyy Screen Saver" oder "the list" tragen. Die den eigentlichen Wurm tragenden Dateianhänge heißen "LIST.TXT.scr", "Screen.scr" oder "List480.TXT.scr". Die doppelten Dateiendungen sorgen in zahlreichen E-Mail-Clients dafür, dass man nur die txt-Endung sieht und so nicht erkennt, dass es eigentlich Bildschirmschoner (scr) sind, die gefährliche Inhalte beherbergen. Außerdem ändert sich auch der Nachrichtentext je nach Version des MyLife-Wurms. Alle vier Würmer tragen sich nach der Aktivierung in die Registry ein, damit sie bei jedem Windows-Start automatisch gestartet werden.

MyLife.E und MyLife.D werden aktiv, sobald der jeweilige Wurm das zweite Mal gestartet wurde. Dann löscht MyLife.E alle Dateien im Wurzelverzeichnis der Laufwerke C: bis G: sowie sämtliche Dateien im Verzeichnis C:\My Documents\, was auf deutschen Systemen keine Auswirkung haben sollte. Darüber hinaus entfernt der Wurm alle Dateien mit den Endungen .exe, .ini und .sys, im Windows-Verzeichnis sowie im Windows-System-Verzeichnis alle Dateien mit .sys und .sxd am Ende. Nach getaner Arbeit erscheint eine Dialogbox mit der Titelzeile "LoOoOoL" und dem Text "My Life.C". Der Wurm MyLife.D hingegen vernichtet alle Dateien im Wurzelverzeichnis von Laufwerk C: und löscht alle Dateien mit den Endungen .sys und .vxd im Windows- und Windows-System-Verzeichnis. Eine Dialogbox erscheint hier nicht. Stattdessen wird eine E-Mail an zary2000@email.com gesendet, die den Betreff "New Screen Saver" sowie den Nachrichtentext "New NeverHood buy" trägt.

Ähnlich wie MyLife.B schlagen MyLife.C und MyLife.F zu einem bestimmten Zeitpunkt zu: Wenn die Uhrzeit zwischen 50 Minuten und einer vollen Stunde liegt, versuchen beide Würmer, die Laufwerke C: sowie E: bis I: zu formatieren und zeigen die gleiche Dialogbox wie MyLife.E an.

Zahlreiche Hersteller von Anti-Viren-Software stellen bereits aktualisierte Virensignaturdateien für ihre Virenscanner zum Download bereit, die alle vier Würmer erkennen und vernichten können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Ticker
  1. Hardware fürs Homeoffice

    Nicht nur Webcams und Notebooks werden teurer

  2. Touchscreen

    Kraftfahrtbundesamt untersucht Displayfehler

  3. Magsafe

    Herzschrittmacher können vom iPhone 12 beeinflusst werden

  4. Erhöhte Nachfrage

    Drucker durch Homeoffice und Homeschooling knapp

  5. Raumfahrt

    SpaceX startet 143 Satelliten mit nur einer Rakete

Meistgelesen
  1. Wonder Woman 1984
    Ein Superhelden-Film von vorgestern
  2. Digitalisierung
    Für Homeoffice in Behörden fehlen Notebooks und Server
  3. Raumfahrt
    SpaceX startet 143 Satelliten mit nur einer Rakete
  4. DGB
    Massenhafter Lohndiebstahl im Homeoffice
  5. Gleichstellungsbericht
    Nerd-Klischee hält Frauen vom Informatik-Studium ab
Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht

Folgen Sie uns
       
Cyberpunk 2077 - Fazit

Im Test-Video stellen wir unser Fazit von Cyberpunk 2077 vor.

Cyberpunk 2077 - Fazit Video aufrufen
Hitman
Hitman 3 im Test: Agent 47 verabschiedet sich mörderisch
Hitman 3 im Test
Agent 47 verabschiedet sich mörderisch

Das (vorerst) letzte Hitman bietet einige der besten Einsätze der Serie - daran dürften aber vor allem langjährige Fans Spaß haben.
Von Peter Steinlechner

  1. Hitman 3 angespielt Agent 47 in ungewohnter Mission
Elektromobilität
Elektromobilität: Diese E-Autos kommen 2021 auf den Markt
Elektromobilität
Diese E-Autos kommen 2021 auf den Markt

2020 war ein erfolgreiches Jahr für die Elektromobilität. Dieser Trend wird sich fortsetzen: ein Überblick über die Neuerscheinungen 2021.
Ein Bericht von Dirk Kunde

  1. Prototyp vorgestellt VW-Laderoboter im R2D2-Style kommt zum Auto
  2. E-Auto VDA-Chefin fordert schnelleren Ausbau von Ladesäulen
  3. Dorfauto im Hunsrück Verkehrswende geht auch auf dem Land
Razer
Blackwidow V3 im Test: Razers Tastaturklassiker mit dem Ping
Blackwidow V3 im Test
Razers Tastaturklassiker mit dem Ping

Die neue Version der Blackwidow mit Razers eigenen Klickschaltern ist eine grundsolide Tastatur mit tollen Keycaps - der metallische Nachhall der Switches ist allerdings gewöhnungsbedürftig.
Ein Test von Tobias Költzsch

  1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
  2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
  3. Razer Book 13 im Test Razer wird erwachsen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /