Vier Varianten des E-Mail-Wurms MyLife.B treiben ihr Unwesen

Verbreitung über das Outlook-Adressbuch

Dem vor rund einer Woche aufgetauchten E-Mail-Wurm 'W32.MyLife.B@mm' wurden nun gleich vier weitere gefährliche Gesellen an die Seite gestellt, die sich über das Internet stark verbreiten. Alle vier Unholde löschen zahlreiche Dateien auf der lokalen Festplatte oder versuchen, mehrere Partitionen zu formatieren.

Artikel veröffentlicht am ,

Die vier Varianten von MyLife.B tragen statt dem "B" in aufsteigender Reihenfolge die nachfolgenden Buchstaben des Alphabets, hören also auf die Namen MyLife.C, MyLife.D, MyLife.E sowie MyLife.F. Die Schadroutine der Würmer MyLife.D und MyLife.E ähnelt sich stark, während diese bei MyLife.C und MyLife.F sogar identisch ist. Alle vier Würmer vermehren sich über das Internet, indem sich die Bösewichter an alle Einträge im Outlook-Adressbuch sowie an alle Adressen in der Contact-List im MSN-Messenger versenden.

Stellenmarkt
  1. IT Projektmanager (m/w/d) ERP-Systeme
    SARPI Deutschland GmbH, Marl
  2. Teamassistenz im Bereich IT (m/w/d)
    XENIOS AG, Heilbronn
Detailsuche

Die Wurm-E-Mails tragen je nach Version vier verschiedene Betreffzeilen: So kann eine verseuchte E-Mail den Betreff "New Screen Saver", "The List", "sexxxyyy Screen Saver" oder "the list" tragen. Die den eigentlichen Wurm tragenden Dateianhänge heißen "LIST.TXT.scr", "Screen.scr" oder "List480.TXT.scr". Die doppelten Dateiendungen sorgen in zahlreichen E-Mail-Clients dafür, dass man nur die txt-Endung sieht und so nicht erkennt, dass es eigentlich Bildschirmschoner (scr) sind, die gefährliche Inhalte beherbergen. Außerdem ändert sich auch der Nachrichtentext je nach Version des MyLife-Wurms. Alle vier Würmer tragen sich nach der Aktivierung in die Registry ein, damit sie bei jedem Windows-Start automatisch gestartet werden.

MyLife.E und MyLife.D werden aktiv, sobald der jeweilige Wurm das zweite Mal gestartet wurde. Dann löscht MyLife.E alle Dateien im Wurzelverzeichnis der Laufwerke C: bis G: sowie sämtliche Dateien im Verzeichnis C:\My Documents\, was auf deutschen Systemen keine Auswirkung haben sollte. Darüber hinaus entfernt der Wurm alle Dateien mit den Endungen .exe, .ini und .sys, im Windows-Verzeichnis sowie im Windows-System-Verzeichnis alle Dateien mit .sys und .sxd am Ende. Nach getaner Arbeit erscheint eine Dialogbox mit der Titelzeile "LoOoOoL" und dem Text "My Life.C". Der Wurm MyLife.D hingegen vernichtet alle Dateien im Wurzelverzeichnis von Laufwerk C: und löscht alle Dateien mit den Endungen .sys und .vxd im Windows- und Windows-System-Verzeichnis. Eine Dialogbox erscheint hier nicht. Stattdessen wird eine E-Mail an zary2000@email.com gesendet, die den Betreff "New Screen Saver" sowie den Nachrichtentext "New NeverHood buy" trägt.

Ähnlich wie MyLife.B schlagen MyLife.C und MyLife.F zu einem bestimmten Zeitpunkt zu: Wenn die Uhrzeit zwischen 50 Minuten und einer vollen Stunde liegt, versuchen beide Würmer, die Laufwerke C: sowie E: bis I: zu formatieren und zeigen die gleiche Dialogbox wie MyLife.E an.

Zahlreiche Hersteller von Anti-Viren-Software stellen bereits aktualisierte Virensignaturdateien für ihre Virenscanner zum Download bereit, die alle vier Würmer erkennen und vernichten können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Macbook Pro
Apple bestätigt High Power Mode für M1 Max

Käufer des Macbook Pro mit M1 Max können wohl in MacOS Monterey per Klick noch mehr Leistung aus dem Gerät herausholen.

Macbook Pro: Apple bestätigt High Power Mode für M1 Max
Artikel
  1. Bundesregierung: Autobahn App 2.0 im ersten Quartal 2022 geplant
    Bundesregierung
    Autobahn App 2.0 im ersten Quartal 2022 geplant

    Die Opposition kritisiert die massiven Kosten, Nutzer bewerten die App schlecht. Dennoch soll die Autobahn App nun erweitert werden.

  2. Klage: Google soll E-Privacy und Werbemarkt manipuliert haben
    Klage
    Google soll E-Privacy und Werbemarkt manipuliert haben

    Mehrere US-Bundesstaaten haben Klage gegen Google eingereicht. Das Unternehmen rühmt sich derweil, Regulierungen verlangsamt zu haben.

  3. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Gutscheinheft mit Direktabzügen und Zugaben • Nur noch heute: Mehrwertsteuer-Aktion bei MediaMarkt • Roccat Suora 43,99€ • Razer Goliathus Extended Chroma Mercury ab 26,99€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. ASUS ROG Strix Z590-A Gaming WIFI 258€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /