WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   microsoft wurm (http://www.wcm.at/forum/showthread.php?t=33591)

der_morpheus1 20.10.2001 21:00
microsoft wurm
 
hier die nachricht laut www.orf.at


| Samstag | 20.10.2001

FORTPFLANZUNG




Trojaner tarnt sich als Microsoft-Patch
Wurm "Redesi" formatiert Festplatte | Versendet Kopien von sich selbst via Microsoft Outlook
update vor
3h 17min


Der Antiviren-Softwarehersteller Kaspersky Labs hat vor einem neuen Wurm gewarnt, der sich als ein Update des Sicherheitssystems für Microsoft-Produkte tarnt und sich via E-Mail verbreitet.

Bisher seien zwei Varianten des Wurms "Redesi" entdeckt, die sich nur durch Subject- und Body-Text verschickter E-Mails unterscheiden.

Im ersten Fall laute das Subjekt "FW: Microsoft security update", "FW: Security Update by Microsoft" oder "FW: Terrorist Emergency. Latest virus can wipe disk in minutes" sowie "FW: New computer virus".

"Yay. I caught a fish"
Im Body-Text erscheine wahlweise "Just recieved this in my email" oder "I have contacted Microsoft and they say it's real". Im zweiten Fall könne das Subjekt "Yay. I caught a fish" oder "Scientists have found traces of the HIV virus in cows milk" lauten. Der Body sei ebenfalls leicht zu erkennen durch Texte wie "Heh. I tell ya this is nuts ! You gotta check it out !"
Der Wurm im Detail




Wahlweise hänge der Wurm ausführbare Dateien mit folgenden Namen an die E-Mails: Si.exe, ReDe.exe, Disk.exe, Common.exe, UserConf.exe. Beim Starten der angehängten infizierten Datei dringt der Internet-Wurm in den Computer ein, bekommt den Zugriff auf Microsoft Outlook und versendet seine Kopien mit Hilfe dieses Mail-Programms an alle im Adressbuch verzeichneten Empfänger.


Aktivierung am 11. November
Kaspersky zufolge wird der Wurm am 11. November 2001 aktiv. Dann fügt er in die Datei Autoexec.bat den Befehl ein, die Festplatte zu formatieren, der beim Neustart des Computers automatisch ausgeführt wird. Die destruktive Funktion werde jedoch nur dann aktiv, wenn auf dem infizierten Computer die Kurzform des Datums im Format "dd/mm/yy" oder "mm/dd/yy" eingestellt sei.


mfg.morph

_m3 20.10.2001 21:12
Bissl spät dran die Herrschaften - Nai kennt ihn seit dem 17ten.
http://vil.nai.com/vil/virusSummary.asp?virus_k=99225 <- fixed (21:26) :)

Und die "Schadensroutine" kennen wi ja auch schon.

Phantomias 20.10.2001 21:13
MS hat noch nie Updates per Mail verschickt..
Sogar ein ONU sollte schon mal die Windows-Update Seite gesehen haben, die gelegentlich die Startseite des IE verdrängt..

@_m3:
link geht ned..

maXTC 20.10.2001 21:46
ups ;)

wibsi 20.10.2001 23:11
..freut mich wenn billy mir an meinem geburtstag die platte putzt :D

maXTC 20.10.2001 23:14
naja, wenn der virus von microsoft wäre, würde er nicht funktionieren, man müsste sich zuerst das virusXP service pack 1 downloaden und installieren :D

_m3 20.10.2001 23:18
Vergiss nicht das VB-Update (Virus Basic).
Und den neusten Lookout-Massenmailer.
:lol:


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:19 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag