Zwei weitere gefährliche MyLife-Würmer aufgetaucht

Schädlinge löschen Laufwerk C oder überschreiben Dateien

Im Internet treiben zwei neue Varianten des MyLife-Wurms ihr Unwesen: Der Wurm W32.Mylife.J@mm löscht nach der Aktivierung alle Daten auf Laufwerk C und kann so für enorm starke Datenverluste sorgen. Gleiches gilt für den Unhold W32.MyLife.i@MM, der alle Dateien mit einem Leerzeichen füllt und so den eigentlichen Dateiinhalt löscht, was einer Datenlöschung gleichkommt.

Artikel veröffentlicht am ,

Beide Würmer verbreiten sich wie ihre Kumpanen via E-Mail, indem sie sich an alle Adressen versenden, die sie im Outlook-Adressbuch und den Kontakten im MSN Messenger finden. Der eigentliche Wurm verbirgt sich in beiden Fällen in Form eines Bildschirmschoners im Datei-Anhang.

Stellenmarkt
  1. Data-Analyst (d/m/w) Ökonometrie, Statistik
    Prognos AG - Wir geben Orientierung., Freiburg im Breisgau, Berlin, München
  2. IT-Systemadministrator (m/w/d)
    Verwaltungsgesellschaft der Akademie zur Förderung der Kommunikation mbH, Stuttgart
Detailsuche

Den Wurm W32.Mylife.J@mm erkennt man an dem Betreff "sexxy Screen Saver", dem Nachrichtentext

hi
look to the screen saver it's very funny
bye
und dem Anhang "USA.scr". Sollte der Wurm aktiviert werden, versendet er eine E-Mail an die Adresse "zary2000@email.com" und beginnt sein zerstörerisches Werk. Dazu schreibt er sich in die Windows-Registry, um den Wurm bei jedem Neustart des Rechners zu starten. Sobald der Wurm aktiv ist, beginnt er damit, alle Dateien auf Laufwerk C zu löschen, wobei auch Verzeichnisse nicht verschont bleiben.

Ähnlich verhält sich der Wurm W32.MyLife.i@MM, der nach der Aktivierung beginnt, alle Dateien mit einem Leerzeichen zu überschreiben und so für gehörigen Datenverlust sorgt. Dieser Wurm trägt den Betreff "peeeeep picture", den Nachrichtentext

hi
look the 3d Picture it's very sad
bye
sowie den Anhang "peeeep~~~.scr". Auch hier wird der Wurm aktiviert, wenn der Anhang in Form des Bildschirmschoners geöffnet wird. Er trägt sich zudem in die Registry ein, um bei jedem Windows-Start geladen zu werden. Ferner versendet auch dieser Wurm eine E-Mail an die Adresse "zary2000@email.com".

Zahlreiche Hersteller von Antiviren-Software bieten bereits aktualisierte Virensignaturen für ihre Software an, so dass sie diesen Wurm erkennen und vernichten können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


AlexJo 13. Apr 2002

Da stimme ich dir zu, aber ob das so viel Sinn hat bei der Telekom, das ist doch eh schon...

Compuman 12. Apr 2002

Neee, jetzt mal im Ernst: Derjenige, der so einen Wurm in Umlauf bingt, gehört doch...

Alex 12. Apr 2002

... kann auch durchaus seine praktischen Seiten haben. Kann der nicht mal z. B. ans...

ip (Golem.de) 12. Apr 2002

die Einleitung wurde jetzt etwas eindeutiger formuliert. Danke für den Hinweis. Viele...

Thomas Woithe 12. Apr 2002

"...Unhold W32.MyLife.i@MM, der alle Dateien mit einem Leerzeichen ueberschreibt und so...



Aktuell auf der Startseite von Golem.de
Amtlicher Energiekostenvergleich  
Benzinkosten mehr als doppelt so teuer wie Ladestrom

Vom 1. Oktober an müssen große Tankstellen einen Energiekostenvergleich aushängen. Dabei schneiden Elektroautos derzeit am besten ab.

Amtlicher Energiekostenvergleich: Benzinkosten mehr als doppelt so teuer wie Ladestrom
Artikel
  1. Bundestagswahl 2021: Laschet und Scholz wollen beide Kanzler werden
    Bundestagswahl 2021
    Laschet und Scholz wollen beide Kanzler werden

    Die Union erzielt bei der Bundestagswahl 2021 ihr bislang schlechtestes Ergebnis. Dennoch will Spitzenkandidat Laschet Kanzler einer "Zukunftskoalition" werden.

  2. Bundesregierung: Erst 11 Prozent der Glasfaserförderung wurde ausgezahlt
    Bundesregierung
    Erst 11 Prozent der Glasfaserförderung wurde ausgezahlt

    Städte- und Gemeindebund verlangt, den Förder-Dschungel für Glasfaser zu beseitigen. Versuche gab es viele.

  3. Diablo 2 Resurrected im Test: Der dunkle Fürst der Zeitfresser ist auferstanden
    Diablo 2 Resurrected im Test
    Der dunkle Fürst der Zeitfresser ist auferstanden

    Gelungene Umsetzung für Konsolen, überarbeitete Grafik und Detailverbesserungen: Bei Diablo 2 Resurrected herrscht Lange-Nacht-Gefahr.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (u. a. DeepCool Matrexx 55 V3 ADD-RGB WH 49,98€) • Thunder X3 TC5 145,89€ • Toshiba Canvio Desktop 6 TB ab 99€ • Samsung 970 EVO Plus 2 TB 208,48€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • WISO Steuer-Start 2021 10,39€ • Samsung Odyssey G7 499€ [Werbung]
    •  /