Babylonia: Virus aktualisiert sich per Internet

Artikel veröffentlicht am ,

Seit dem 06. Dezember treibt ein neuer Virus sein Unwesen, der sich über die beliebte Chat-Anwendung mIRC via Internet in Windeseile rund um den Globus verbreiten kann.

Stellenmarkt
  1. Software Architect (w/m/d)
    Analytik Jena GmbH, Jena
  2. IT-Demandmanager*in (m/w/d)
    Stadtwerke München GmbH, München
Detailsuche

Der Virus tritt unter der Bezeichnung W95.Babylonia auf und gibt sich selbst als Jahr-2000-Fix aus. W95.Babylonia ist in seiner Funktionsweise bisher einzigartig, denn er kann seine gefährlichen Komponenten aus dem Internet laden.

Sobald der Virus auf einem Rechner ausgeführt wurde, wartet er auf eine Internetverbindung und kopiert dann verschiedene Dateien von einem japanischen Web-Server auf das infizierte System. Diese Fähigkeit des Virus eröffnet den geistigen Urhebern, der sogenannten 29A Virus Writing Group, eine noch nie dagewesene Möglichkeit: das zentrale Update der Virenfunktion.

W95.Babylonia verbreitet sich laut Symantec im Internet über die Chat-Anwendung mIRC. Sobald sich der Anwender eines infizierten Systems bei mIRC anmeldet, wird der Virus als Jahr-2000-Fix getarnt automatisch an alle Anwesenden im Chat-Room gesendet. Wenn der Empfänger das vermeintliche Bug-Fix ausführt, infiziert es sofort andere 32-Bit EXE- und Windows-Hilfe-Dateien.

Golem Akademie
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    15.–17. November 2021, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    26. November 2021, Virtuell
Weitere IT-Trainings

Beim Booten eines infizierten Systems erscheint die Meldung:

W95/Babylonia by Vecna (c) 1999
Greetz to RoadKil and VirusBuster
Big thankz to sok4ever webmaster
Abracos pra galera brazuca!!!
---
Eu boto fogo na Babilonia! 

Um die infizierten Systeme zu zählen, sendet W95.Babylonia auch noch ganz dreist eine E-Mail an den Empfänger babylonia_counter@hotmail.com.

Entsprechende Updates stehen von einigen Herstellern bereits zur Verfügung. User der Software mIRC sollten dennoch die bekannten Sicherheitshinweise beachten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. Age of Empires 4: Radeon-Grafiktreiber steigert Performance um 45 Prozent
    Age of Empires 4
    Radeon-Grafiktreiber steigert Performance um 45 Prozent

    Wundertreiber gibt es nicht - wohl aber behobene Fehler: Mit der Radeon Software 21.10.3 läuft Age of Empires 4 drastisch schneller.

  2. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

  3. Reality 12K QLED: Pimax' VR-Headset tritt mit 12K und 200 Hz an
    Reality 12K QLED
    Pimax' VR-Headset tritt mit 12K und 200 Hz an

    Das Reality 12K QLED von Pimax kann am PC oder autark verwendet werden. Allerdings ist schon das Basismodell des VR-Headsets sehr teuer.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /