Ein neuer Wurm unter dem Namen VBS/Hard-A verbreitet sich zur Zeit im Internet.
Gemein dabei ist die Tatsache, die Mail gibt vor von einer Mailadresse "warning@symantec.com" der Softwarefirma Symantec (z.B. Norton AntiVirus, Norton Ghost usw...) zu kommen. Im Betreff steht der englische Satz "FW: Symantec Anti-Virus Warning". Der Text enthält eine Warnung über einen Wurm, der extrem gefährlich sei und sich dazu noch recht schnell ausbreitet. Alles jedoch in englischer Sprache.
Dazu ist ein Hinweis gegeben, im Dateianhang "www.symantec.com.vbs" stünden weiterführende Informationen zu diesem neuen Wurm. Als Unterschrift der Mail steht der Name "F. Jones, Symantec senior developer".
Führt der Anwender den Dateianhang aus, wird unter anderem auch eine HTML-Seite angezeigt, die einen gar nicht existierenden Wurm ""VBS.AmericanHistoryX_II@mm" beschreibt. Obendrein ähnelt das Layout den Webseiten der Firma Symantec.
Neben der HTML-Datei wird im Laufwerk C die VB Script Datei www.symantec_send.vbs angelegt und einen Registry Key zwecks Autorun unter HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run eingetragen.
Der Wurm wird somit bei jedem erneuten Systemstart ausgeführt.
VBS/Hard-A verschickt sich (wie ja schon fast üblich...) über das Adressbuch der E-Mail - Software Outlook Express an alle darin enthaltenen Mailadressen.
Weitere lokale Schadensroutinen sind zur Zeit noch nicht bekannt. Lediglich gibt der Wurm (sollte sich dieser denn in der Tat so lange auf einem System "halten") jedes Jahr am 24. November eine englische Meldung auf den Bildschirm des erstaunten Anwenders aus:
"Some shocking news. Don't look surprised! It is only a warning about your stupidity. Take care!"
Die Meldung hat einen wahren Kern und niemand sollte ohne zu überlegen auf jeden Mailanhang klicken.
Quelle: PC WELT
Ähnliche Themen zu dieser Meldung:
