• IT-Karriere:
  • Services:

Shakira-Wurm verbreitet sich stärker als erwartet

Wurm überschreibt Visual-Basic-Dateien

Ende Mai tauchte ein Wurm auf, der im Anhang vermeintliche Bilder des Popstars Shakira enthält, stattdessen aber einen Wurm ins System einschleust. Schien sich der Wurm zunächst nicht so stark zu verbreiten, konnte er sich in jüngster Zeit doch stark vermehren. Auf befallenen Systemen überschreibt er alle Dateien mit den Endungen .vbs und .vbe.

Artikel veröffentlicht am ,

Wie zahlreiche andere Würmer verbreitet sich der Shakira-Wurm über das Outlook-Adressbuch und darüber hinaus über IRC. Die verseuchte E-Mail erkennt man an der Betreffzeile "Shakira's Pictures" und dem Nachrichtentext

Hi :
i have sent the photos via attachment
have funn...
Der eigentliche Wurm steckt dann in dem Dateianhang mit dem Namen "ShakiraPics.jpg.vbs". Öffnet man den in VisualBasic geschriebenen Wurm, kopiert er sich in das Windows-Verzeichnis und schreibt sich in die Windows-Registry, so dass der Wurm bei jedem Rechnerstart ausgeführt wird.

Stellenmarkt
  1. Delta Energy Systems (Germany) GmbH, Soest
  2. SySS GmbH, Tübingen

Außerdem überschreibt der Wurm alle Dateien mit den Endungen .vbs und .vbe auch auf Netzlaufwerken mit dem eigenen Code. Zudem ersetzt der Wurm die script.ini von mIRC, so dass sich der Wurm versendet, sobald man einen Chat-Room betritt. Der Wurm nutzt Outlook, um sich darüber an alle E-Mail-Adressen im Outlook-Adressbuch zu versenden. Anschließend zeigt der Wurm sogar eine Dialogbox an, dass das System mit dem Wurm infiziert ist.

Da der Shakira-Wurm bereits Ende Mai entdeckt wurde, bieten alle Hersteller von Antiviren-Software bereits aktualisierte Virensignaturen zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-53%) 27,99€
  3. (-53%) 18,99€
  4. 4,99€

Mr. Paranoia 08. Jun 2002

Sind das wirklich Sicherheitslücken oder könnte es sich auch um Hintertüren handeln, die...

hiTCH-HiKER 08. Jun 2002

Was an Outlook schlecht ist? Selten so gelacht... das Teil ist doch schon wegen seiner...

sda 08. Jun 2002

richtig lesen. es ist ein VBS wurm und kein outlook wurm. was bitte ist an outlook...

TheGolem 08. Jun 2002

mehr mit outlook... wer DAS noch verwendet, DEM kann ich nicht mehr helfen

cfu 07. Jun 2002

Wie nabohi sagte, hat nix mix VB zu tun... und wenn's mehr Systeme mit Linux gäbe würde...


Folgen Sie uns
       


Rahmenloser TV von Samsung (CES 2020)

Der fast unsichtbare Rand des Q950TS hat anscheinend nicht nur Vorteile.

Rahmenloser TV von Samsung (CES 2020) Video aufrufen
Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

    •  /