Abo
  • Services:

Shakira-Wurm verbreitet sich stärker als erwartet

Wurm überschreibt Visual-Basic-Dateien

Ende Mai tauchte ein Wurm auf, der im Anhang vermeintliche Bilder des Popstars Shakira enthält, stattdessen aber einen Wurm ins System einschleust. Schien sich der Wurm zunächst nicht so stark zu verbreiten, konnte er sich in jüngster Zeit doch stark vermehren. Auf befallenen Systemen überschreibt er alle Dateien mit den Endungen .vbs und .vbe.

Artikel veröffentlicht am ,

Wie zahlreiche andere Würmer verbreitet sich der Shakira-Wurm über das Outlook-Adressbuch und darüber hinaus über IRC. Die verseuchte E-Mail erkennt man an der Betreffzeile "Shakira's Pictures" und dem Nachrichtentext

Hi :
i have sent the photos via attachment
have funn...
Der eigentliche Wurm steckt dann in dem Dateianhang mit dem Namen "ShakiraPics.jpg.vbs". Öffnet man den in VisualBasic geschriebenen Wurm, kopiert er sich in das Windows-Verzeichnis und schreibt sich in die Windows-Registry, so dass der Wurm bei jedem Rechnerstart ausgeführt wird.

Stellenmarkt
  1. Diehl Metering GmbH, Ansbach / Metropolregion Nürnberg
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Außerdem überschreibt der Wurm alle Dateien mit den Endungen .vbs und .vbe auch auf Netzlaufwerken mit dem eigenen Code. Zudem ersetzt der Wurm die script.ini von mIRC, so dass sich der Wurm versendet, sobald man einen Chat-Room betritt. Der Wurm nutzt Outlook, um sich darüber an alle E-Mail-Adressen im Outlook-Adressbuch zu versenden. Anschließend zeigt der Wurm sogar eine Dialogbox an, dass das System mit dem Wurm infiziert ist.

Da der Shakira-Wurm bereits Ende Mai entdeckt wurde, bieten alle Hersteller von Antiviren-Software bereits aktualisierte Virensignaturen zum Download an.



Anzeige
Hardware-Angebote
  1. auf ausgewählte Corsair-Netzteile
  2. ab 349€
  3. und 4 Spiele gratis erhalten

Mr. Paranoia 08. Jun 2002

Sind das wirklich Sicherheitslücken oder könnte es sich auch um Hintertüren handeln, die...

hiTCH-HiKER 08. Jun 2002

Was an Outlook schlecht ist? Selten so gelacht... das Teil ist doch schon wegen seiner...

sda 08. Jun 2002

richtig lesen. es ist ein VBS wurm und kein outlook wurm. was bitte ist an outlook...

TheGolem 08. Jun 2002

mehr mit outlook... wer DAS noch verwendet, DEM kann ich nicht mehr helfen

cfu 07. Jun 2002

Wie nabohi sagte, hat nix mix VB zu tun... und wenn's mehr Systeme mit Linux gäbe würde...


Folgen Sie uns
       


Honor 10 gegen Oneplus 6 - Test

Das Honor 10 unterbietet den Preis des Oneplus 6 und bietet dafür ebenfalls eine leistungsfähige Ausstattung.

Honor 10 gegen Oneplus 6 - Test Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

eSIM: Die Plastik-SIM-Karte ist noch lange nicht weg
eSIM
Die Plastik-SIM-Karte ist noch lange nicht weg

Ein halbes Jahr nach dem Ende der Verhandlungen um die eSIM bieten immerhin zwei von drei Netzbetreibern in Deutschland die fest verbaute SIM-Karte an. Doch es gibt noch viele Einschränkungen.
Von Archie Welwin


    Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
    Battlefield 5 Closed Alpha angespielt
    Schneller sterben, länger tot

    Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
    Von Michael Wieczorek

    1. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
    2. Battlefield 5 Schatzkisten und Systemanforderungen
    3. Battlefield 5 Zweiter Weltkrieg mit Sprengkraft

      •  /