Zwei weitere gefährliche MyLife-Würmer aufgetaucht
Schädlinge löschen Laufwerk C oder überschreiben Dateien
Im Internet treiben zwei neue Varianten des MyLife-Wurms ihr Unwesen: Der Wurm W32.Mylife.J@mm löscht nach der Aktivierung alle Daten auf Laufwerk C und kann so für enorm starke Datenverluste sorgen. Gleiches gilt für den Unhold W32.MyLife.i@MM, der alle Dateien mit einem Leerzeichen füllt und so den eigentlichen Dateiinhalt löscht, was einer Datenlöschung gleichkommt.
Beide Würmer verbreiten sich wie ihre Kumpanen via E-Mail, indem sie sich an alle Adressen versenden, die sie im Outlook-Adressbuch und den Kontakten im MSN Messenger finden. Der eigentliche Wurm verbirgt sich in beiden Fällen in Form eines Bildschirmschoners im Datei-Anhang.
Den Wurm W32.Mylife.J@mm erkennt man an dem Betreff "sexxy Screen Saver", dem Nachrichtentext
hi look to the screen saver it's very funny byeund dem Anhang "USA.scr". Sollte der Wurm aktiviert werden, versendet er eine E-Mail an die Adresse "zary2000@email.com" und beginnt sein zerstörerisches Werk. Dazu schreibt er sich in die Windows-Registry, um den Wurm bei jedem Neustart des Rechners zu starten. Sobald der Wurm aktiv ist, beginnt er damit, alle Dateien auf Laufwerk C zu löschen, wobei auch Verzeichnisse nicht verschont bleiben.
Ähnlich verhält sich der Wurm W32.MyLife.i@MM, der nach der Aktivierung beginnt, alle Dateien mit einem Leerzeichen zu überschreiben und so für gehörigen Datenverlust sorgt. Dieser Wurm trägt den Betreff "peeeeep picture", den Nachrichtentext
hi look the 3d Picture it's very sad byesowie den Anhang "peeeep~~~.scr". Auch hier wird der Wurm aktiviert, wenn der Anhang in Form des Bildschirmschoners geöffnet wird. Er trägt sich zudem in die Registry ein, um bei jedem Windows-Start geladen zu werden. Ferner versendet auch dieser Wurm eine E-Mail an die Adresse "zary2000@email.com".
Zahlreiche Hersteller von Antiviren-Software bieten bereits aktualisierte Virensignaturen für ihre Software an, so dass sie diesen Wurm erkennen und vernichten können.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Da stimme ich dir zu, aber ob das so viel Sinn hat bei der Telekom, das ist doch eh schon...
Neee, jetzt mal im Ernst: Derjenige, der so einen Wurm in Umlauf bingt, gehört doch...
... kann auch durchaus seine praktischen Seiten haben. Kann der nicht mal z. B. ans...
die Einleitung wurde jetzt etwas eindeutiger formuliert. Danke für den Hinweis. Viele...
"...Unhold W32.MyLife.i@MM, der alle Dateien mit einem Leerzeichen ueberschreibt und so...