|
Sophos: Vorsicht vor der Lopez Veröffentlicht am: 31.05.2001 23:00:00 Der Anti-Viren-Software-Entwickler Sophos warnt nun vor einem neuen VB-Script-Wurm. Dieser trägt die Bezeichnung VBS.Lopez.A@mm und verführt durch die Aussicht auf Nacktbilder der Latino-Queen Jennifer Lopez. Dabei erhält man jedoch keine nackten Tatsachen zu sehen sondern einen Daten-Gau. Der aggressive Wurm überschreibt etliche Dateitypen und infiziert den Rechner außerdem mit dem Chernobyl-CIH-Virus. Danach verschickt er sich dank des Adressbuches von Microsoft Outlook weiter. Im Betreff steht: 'Where are you?' und im Text 'This is my pic in the beach!'. Wer nun voller Ãœbereifer das Attachement mit der Bezeichnung 'JENNIFERLOPEZ_NAKED.JPG.vbs', man beachte den alten Schmäh mit der großgeschriebenen Endung .JPG und der echten kleinen .vbs, hat auch schon verloren. Dabei wird die echte Endung nicht unbedingt immer angezeigt. Wie erwähnt überschreibt der Wurm alle möglichen Dateien, dazu zählen VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, KPG und JPEG. MP2 und MP3-Dateien werden einfach versteckt. Der CIH-Chernobyl-Virus versucht das BIOS zu überschreiben und die Festplatte zu löschen, wobei er immer am 26. eines jeden Monats aktiv wird. Wird der Dateianhang gestartet und der Wurm damit aktiviert, erzeugt er in der Windows-Registry einen Autostart-Eintrag und fügt unter HKEY_CURRENT_USERSoftware den Eintrag JENNIFERLOPEZ_NAKED mit dem Copyright-Vermerk 'Worm made in Algeria' hinzu. Der beste Schutz ist also nie Dateien zu öffnen, die nicht typisch für ihre Arbeit sind. Bei Leuten die eine Porno-Seite betreiben könnte es somit recht schwer werden... Die echten Bilder von Jennifer Lopez findet man unter www.jenniferlopez.com. |