microsoft wurm

der_morpheus1 · 20.10.2001, 21:00

hier die nachricht laut www.orf.at

| Samstag | 20.10.2001

FORTPFLANZUNG

Trojaner tarnt sich als Microsoft-Patch
Wurm "Redesi" formatiert Festplatte | Versendet Kopien von sich selbst via Microsoft Outlook
update vor
3h 17min

Der Antiviren-Softwarehersteller Kaspersky Labs hat vor einem neuen Wurm gewarnt, der sich als ein Update des Sicherheitssystems für Microsoft-Produkte tarnt und sich via E-Mail verbreitet.

Bisher seien zwei Varianten des Wurms "Redesi" entdeckt, die sich nur durch Subject- und Body-Text verschickter E-Mails unterscheiden.

Im ersten Fall laute das Subjekt "FW: Microsoft security update", "FW: Security Update by Microsoft" oder "FW: Terrorist Emergency. Latest virus can wipe disk in minutes" sowie "FW: New computer virus".

"Yay. I caught a fish"
Im Body-Text erscheine wahlweise "Just recieved this in my email" oder "I have contacted Microsoft and they say it's real". Im zweiten Fall könne das Subjekt "Yay. I caught a fish" oder "Scientists have found traces of the HIV virus in cows milk" lauten. Der Body sei ebenfalls leicht zu erkennen durch Texte wie "Heh. I tell ya this is nuts ! You gotta check it out !"
Der Wurm im Detail

Wahlweise hänge der Wurm ausführbare Dateien mit folgenden Namen an die E-Mails: Si.exe, ReDe.exe, Disk.exe, Common.exe, UserConf.exe. Beim Starten der angehängten infizierten Datei dringt der Internet-Wurm in den Computer ein, bekommt den Zugriff auf Microsoft Outlook und versendet seine Kopien mit Hilfe dieses Mail-Programms an alle im Adressbuch verzeichneten Empfänger.

Aktivierung am 11. November
Kaspersky zufolge wird der Wurm am 11. November 2001 aktiv. Dann fügt er in die Datei Autoexec.bat den Befehl ein, die Festplatte zu formatieren, der beim Neustart des Computers automatisch ausgeführt wird. Die destruktive Funktion werde jedoch nur dann aktiv, wenn auf dem infizierten Computer die Kurzform des Datums im Format "dd/mm/yy" oder "mm/dd/yy" eingestellt sei.

mfg.morph

_m3 · 20.10.2001, 21:12

Bissl spät dran die Herrschaften - Nai kennt ihn seit dem 17ten.
http://vil.nai.com/vil/virusSummary.asp?virus_k=99225 <- fixed (21:26)

Und die "Schadensroutine" kennen wi ja auch schon.

Phantomias · 20.10.2001, 21:13

MS hat noch nie Updates per Mail verschickt..
Sogar ein ONU sollte schon mal die Windows-Update Seite gesehen haben, die gelegentlich die Startseite des IE verdrängt..

@_m3:
link geht ned..

maXTC · 20.10.2001, 21:46

ups

wibsi · 20.10.2001, 23:11

..freut mich wenn billy mir an meinem geburtstag die platte putzt

maXTC · 20.10.2001, 23:14

naja, wenn der virus von microsoft wäre, würde er nicht funktionieren, man müsste sich zuerst das virusXP service pack 1 downloaden und installieren

_m3 · 20.10.2001, 23:18

Vergiss nicht das VB-Update (Virus Basic).
Und den neusten Lookout-Massenmailer.

20.10.2001, 21:00	#1
der_morpheus1 Elite Registriert seit: 11.02.2001 Beiträge: 1.181	microsoft wurm hier die nachricht laut www.orf.at \| Samstag \| 20.10.2001 FORTPFLANZUNG Trojaner tarnt sich als Microsoft-Patch Wurm "Redesi" formatiert Festplatte \| Versendet Kopien von sich selbst via Microsoft Outlook update vor 3h 17min Der Antiviren-Softwarehersteller Kaspersky Labs hat vor einem neuen Wurm gewarnt, der sich als ein Update des Sicherheitssystems für Microsoft-Produkte tarnt und sich via E-Mail verbreitet. Bisher seien zwei Varianten des Wurms "Redesi" entdeckt, die sich nur durch Subject- und Body-Text verschickter E-Mails unterscheiden. Im ersten Fall laute das Subjekt "FW: Microsoft security update", "FW: Security Update by Microsoft" oder "FW: Terrorist Emergency. Latest virus can wipe disk in minutes" sowie "FW: New computer virus". "Yay. I caught a fish" Im Body-Text erscheine wahlweise "Just recieved this in my email" oder "I have contacted Microsoft and they say it's real". Im zweiten Fall könne das Subjekt "Yay. I caught a fish" oder "Scientists have found traces of the HIV virus in cows milk" lauten. Der Body sei ebenfalls leicht zu erkennen durch Texte wie "Heh. I tell ya this is nuts ! You gotta check it out !" Der Wurm im Detail Wahlweise hänge der Wurm ausführbare Dateien mit folgenden Namen an die E-Mails: Si.exe, ReDe.exe, Disk.exe, Common.exe, UserConf.exe. Beim Starten der angehängten infizierten Datei dringt der Internet-Wurm in den Computer ein, bekommt den Zugriff auf Microsoft Outlook und versendet seine Kopien mit Hilfe dieses Mail-Programms an alle im Adressbuch verzeichneten Empfänger. Aktivierung am 11. November Kaspersky zufolge wird der Wurm am 11. November 2001 aktiv. Dann fügt er in die Datei Autoexec.bat den Befehl ein, die Festplatte zu formatieren, der beim Neustart des Computers automatisch ausgeführt wird. Die destruktive Funktion werde jedoch nur dann aktiv, wenn auf dem infizierten Computer die Kurzform des Datums im Format "dd/mm/yy" oder "mm/dd/yy" eingestellt sei. mfg.morph ____________________________________ Manche Menschen Leben deswegen noch weil es Ilegal ist Sie zu Töten. Die Dummheit der Menschen und das Universum sind grenzenlos wobei ich mir beim Universum nicht sicher bin.

20.10.2001, 21:12	#2
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Bissl spät dran die Herrschaften - Nai kennt ihn seit dem 17ten. http://vil.nai.com/vil/virusSummary.asp?virus_k=99225 <- fixed (21:26) Und die "Schadensroutine" kennen wi ja auch schon. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

20.10.2001, 21:46	#4
maXTC Inventar Registriert seit: 02.02.2001 Ort: South Central Alter: 49 Beiträge: 7.248	ups ____________________________________ A.C.A.B.

20.10.2001, 23:11	#5
wibsi Inventar Registriert seit: 21.03.2000 Beiträge: 2.293 Mein Computer	..freut mich wenn billy mir an meinem geburtstag die platte putzt ____________________________________ .. Gruß Wibsi

20.10.2001, 23:14	#6
maXTC Inventar Registriert seit: 02.02.2001 Ort: South Central Alter: 49 Beiträge: 7.248	naja, wenn der virus von microsoft wäre, würde er nicht funktionieren, man müsste sich zuerst das virusXP service pack 1 downloaden und installieren ____________________________________ A.C.A.B.

20.10.2001, 21:13	#3
Phantomias Inventar Registriert seit: 19.12.2000 Beiträge: 3.409	MS hat noch nie Updates per Mail verschickt.. Sogar ein ONU sollte schon mal die Windows-Update Seite gesehen haben, die gelegentlich die Startseite des IE verdrängt.. @_m3: link geht ned..

20.10.2001, 23:18	#7
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Vergiss nicht das VB-Update (Virus Basic). Und den neusten Lookout-Massenmailer. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)