Zwei weitere gefährliche MyLife-Würmer aufgetaucht
Beide Würmer verbreiten sich wie ihre Kumpanen via E-Mail, indem sie sich an alle Adressen versenden, die sie im Outlook-Adressbuch und den Kontakten im MSN Messenger finden. Der eigentliche Wurm verbirgt sich in beiden Fällen in Form eines Bildschirmschoners im Datei-Anhang.
Den Wurm W32.Mylife.J@mm erkennt man an dem Betreff "sexxy Screen Saver", dem Nachrichtentext
hi look to the screen saver it's very funny bye
und dem Anhang "USA.scr". Sollte der Wurm aktiviert werden, versendet er eine E-Mail an die Adresse "zary2000@email.com" und beginnt sein zerstörerisches Werk. Dazu schreibt er sich in die Windows-Registry, um den Wurm bei jedem Neustart des Rechners zu starten. Sobald der Wurm aktiv ist, beginnt er damit, alle Dateien auf Laufwerk C zu löschen, wobei auch Verzeichnisse nicht verschont bleiben.
Ähnlich verhält sich der Wurm W32.MyLife.i@MM, der nach der Aktivierung beginnt, alle Dateien mit einem Leerzeichen zu überschreiben und so für gehörigen Datenverlust sorgt. Dieser Wurm trägt den Betreff "peeeeep picture", den Nachrichtentext
hi look the 3d Picture it's very sad bye
sowie den Anhang "peeeep~~~.scr". Auch hier wird der Wurm aktiviert, wenn der Anhang in Form des Bildschirmschoners geöffnet wird. Er trägt sich zudem in die Registry ein, um bei jedem Windows-Start geladen zu werden. Ferner versendet auch dieser Wurm eine E-Mail an die Adresse "zary2000@email.com".
Zahlreiche Hersteller von Antiviren-Software bieten bereits aktualisierte Virensignaturen für ihre Software an, so dass sie diesen Wurm erkennen und vernichten können.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.