Neuer Mail-Wurm W32/Mylife.M unterwegs

    Neuer Mail-Wurm W32/Mylife.M unterwegs

    Der erstmals vergangene Woche registrierte Wurm W32/Mylife.M verbreitet sich zusehends. Die Antiviren-Hersteller stufen das Risiko einer Infektion zwar als mittel ein, geben aber keine separaten Warnungen vor dem Schädling heraus.

    Immerhin ist der Wurm aber bei Messagelabs unter den Top Ten der derzeit aktivsten Viren und Würmer aufgelistet. Die Antiviren-Hersteller haben ihre Signaturen aktualisiert und wie immer zum Download bereitgestellt.

    Der mögliche Schaden durch Mylife.M ist relativ hoch, da er kurz vor Ablauf jeder vollen Stunde versucht, folgende Dateien zu löschen:

    %System%\*.*
    %Windir%\*.sys
    d:\*.*
    e:\*.*
    f:\*.*

    Der Wurm verschickt sich selbst als Anhang in einer E-Mail und tarnt sich dabei als Videodatei mit dubiosen Namen wie: Shakira_1997_part_1_.Mpeg_.scr oder Julia_Roberts_*******_toilet.Mpeg_.scr. Zur Täuschung des E-Mail-Empfängers fügt der Wurm in den Text sogar noch folgenden Abschnitt ein: "========No virus detected======== MCAFEE.COM".

    Wird der Anhang ausgeführt, so nistet sich der Wurm im Windows-Systemordner ein. Ansonsten stellt der Wurm nur eine Variante der aktuellen Mass-Mailing-Würmer dar. Er ist in VB6 programmiert und benutzt die MAPI-Schnittstelle, um E-Mail-Adressen aus Outlook auszulesen. (dab/c't)

    (Quelle: http://www.heise.de)

    Zitat

    Original von Micha

    %System%\*.*
    %Windir%\*.sys
    d:\*.*
    e:\*.*
    f:\*.*

    Der Wurm verschickt sich selbst als Anhang in einer E-Mail und tarnt sich dabei als Videodatei mit dubiosen Namen wie: Shakira_1997_part_1_.Mpeg_.scr oder Julia_Roberts_*******_toilet.Mpeg_.scr. Zur Täuschung des E-Mail-Empfängers fügt der Wurm in den Text sogar noch folgenden Abschnitt ein: "========No virus detected======== MCAFEE.COM".

    (Quelle: http://www.heise.de)

    schön das es die Verzeichnisse bei mir nicht gibt. :P

    wer solche Mails mit so dubiosen Namen öffnet ist selber Schuld. Und den Text no virusdetected kann ja jeder hizufügen. Bei mir macht das GMX und selbst wenn da keine Warnung kommt, werden Dateianhänge dennoch nochmal gescannt.

    Rechtschreibfehler sind geschenkt ;)
    Das D:SF ist MEIN Handballsender, lieber Herr Strombach!

    Ich verstehe die Leute nicht, die Spass daran haben, anderen Leuten mit Compi-Viren das Leben schwer zu machen. Für sowas habe ich kein Verständniss und man sollte jeden hart bestrafen, der solche Programme verbreitet.

    Aber so lange es immer noch solche "netten" Menschen gibt muss man sich halt schützen. Das war auch ein Grund von vielenwarum auf Linux umgestiegen bin. :)

    Rechtschreibfehler sind geschenkt ;)
    Das D:SF ist MEIN Handballsender, lieber Herr Strombach!

    Zitat

    Original von Laggy
    Ich verstehe die Leute nicht, die Spass daran haben, anderen Leuten mit Compi-Viren das Leben schwer zu machen. Für sowas habe ich kein Verständniss und man sollte jeden hart bestrafen, der solche Programme verbreitet.

    Ne man sollte ihr Talent in die richtigen Bahnen lenken weil das sind wirklich intelligente Köpfe.

    !!!DA BIN ICH WIEDER!!!