|
Virus: 'Newlove' (Nicht öffnen!) Veröffentlicht am: 18.05.2000 23:00:00 Zuerst war es ein Liebesschwur, nun ist es wieder eine Neue Liebe. Der Visual Basic Script Virus hat nun schon wieder einen Nachahmer. Deswegen sollten Sie tunlichst darauf achten, was für ein Attachement nun an dem erhaltenen Email hängt. Das kleine Monster mit dem verheißungsvollen Namen VBS_NEWLOVE ist aber wesentlich aggressiver als sein Vorgänger und auch noch besser. Denn er ändert die Betreffzeile, somit kann man nicht einfach alle Mails mit I-Love-you, oder New-love löschen. Bei genauer Betrachtung verrät er sich aber doch, da die Endung gezwungenermaßen immer mit .vbs bezeichnet ist. Ebenso wird ein zufällig erzeugter Code eingefügt, dies macht den Wurm zwar langsamer in seiner Verbreitung, aber gleichzeitig auch schwerer in den Griff zu bekommen, da kein eindeutig identifizierbares Subjekt hinterlassen wird. Der Virus der sich dank Outlook vermehrt, setzt Dateien auf eine Größe von 0 Bytes, somit sind diese gelöscht. Die Verdächtigen Subject:FW: [Dateiname ohne die Endung .vbs] Ein leerer Haupttext (body) Attachment: [zufälliger Dateiname][Dateityp] Der Dateityp: .Doc.vbs, .Xls.vbs, .Mdb.vbs, .Bmp.vbs, .Mp3.vbs, .Txt.vbs, .Jpg.vbs, .Gif.vbs, .Mov.vbs, .Url.vbs, .Htm.vbs. In Israel, Europa und der US-Westküste wurde der neue Wurm bereits entdeckt. Vermutlich sind schon wieder einige Unternehmen lahmgelegt. Sehen sie sich genau die Endung der angehängten Datei an – aber nicht öffnen! |