Raffinierter und schädlicher als "ILOVEYOU"

Seit gestern Nacht ist ein neuer Virus - eigentlich ein "Wurm" - in Umlauf. Er werde sich vielleicht nicht so schnell verbreiten wie das Original, richte aber möglicherweise mehr Schaden an, so der Virenspezialist Trend Micro.

Laut KPNQwest und Ikarus ist derzeit noch kein Exemplar in AT aufgetaucht. Obwohl der Wurm raffinierter agiert als die vergleichbaren "ILOVEYOU" oder Melissa und mit einem enormen Zerstörungspotenzial ausgestattet ist, dürfte er wenigstens in Europa weit weniger Schaden anrichten.

Seit dem Knalleffekt von ILOVEYOU sind die User auf diese Art von Viren zumindest etwas sensibilisiert.

Einträge in der Registry

[Wir ersuchen, die aus visuellen Gründen nötigen Zeilenumbrüche in der Registry zu ignorieren]

NEWLOVE kopiert sich jedesmal mit anderen Buchstabenfolgen ins Windows und Windows\System Verzeichnis.

Danach modifziert NEWLOVE wie seine Vorgänger die Registry und hinterlässt dort folgende Einträge:

HKEY_LOCAL_MACHINE\Software\Microsoft\

Windows\CurrentVersion\Run\"name"

und

HKEY_LOCAL_MACHINE\Software\Microsoft

Windows\CurrentVersion\RunServices\"name"

Raffinierter als "ILOVEYOU"

Wie "ILOVEYOU" versteckt sich der neue Virus in einem Attachment, und verbreitet sich über das E-Mail-Programm Outlook von Microsoft. Im Gegensatz zu "ILOVEYOU" ändert er aber jedes Mal das Subject [Betreff-Zeile] und versuche so, der Entdeckung zu entgehen, erklärte die Firma Symantec.

Wie der Love-Wurm schickt sich der Neue selbst an alle Einträge des Outlook-Adressbuches. Bei der Wahl der Subject-Zeile beweist er Phantasie: Das Subject wird vorhandenen E-Mails zusammengebastelt.

Suche

Suchbegriff

Wenn Sie mehrere Suchbegriffe verwenden, können Sie diese mit so genannten Boolschen Operatoren verknüpfen.

Raffinierter und schädlicher als "ILOVEYOU"

Einträge in der Registry

Raffinierter als "ILOVEYOU"