| | | Gefährlicher Jennifer Lopez Worm
Ein neuer Wurm, der sich mittels Outlook verbreitet, wurde gesichtet, wenn auch dieser zu diesem Zeitpunkt noch weniger verbreitet zu sein scheint. Aufgrund der recht "markanten" Beschreibung, die gutaussehende Dame Jennifer Lopez einmal nackt zu sehen, dürfte viele Anwender dazu animieren, den Dateianhang aus Neugierde zu öffnen. Doch kann dieser Wurm im Gegensatz zu vielen anderen "Artgenossen" erhebliche Schäden verursachen.
Die betreffende E-Mail trägt folgende Merkmale:
Betreff: Where are you ?
Mailtext: This is my pic in the beach !
Dateianhang: JENNIFERLOPEZ_NAKED.JPG.vbs
Öffnet der Empfänger den Dateianhang, sucht der Wurm nach Dateien mit den Endungen VBS, .VBE, .JS, .JSE, .CSS, .WSH, .SCT, .HTA, JPG, .JPEG, .MP2 und .MP3. Alle gefundenen Dateien werden mit dem Code des Wurms überschrieben und je nach Dateityp in andere Endungen umbenannt bzw. um ".VBS" ergänzt.
Auch fügt der Wurm zwei Einträge in der Windows Registry hinzu:
HKCU\software\JENNIFERLOPEZ_NAKED\ mit dem Text "Worm made in algeria".
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion \Run und den Namen des Wurms.
Als ebenfalls extrem gefährlich einzustufen ist die Tatsache, dass der Wurm ein System obendrein noch mit einer Variante des CIH-Virus (auch "Tschernobyl" genannt) infiziert. Dieser Virus ist in der Lage, unter bestimmten Voraussetzungen das BIOS zu zerstören. Das hat zur Folge, dass ein System gar nicht mehr gestartet werden kann. Der CIH-Virus ist zwar schon recht alt und wird auch durch jede Antiviren Software erkannt, doch haben einige Virenscanner auch heute noch Probleme diesen Virus ohne bleibende Schäden oder Codereste zu entfernen.
Der Wurm trägt verschiedene offizielle Namen bzw. Aliase:
VBS/Lovelet-CM, Jennifer Lopez, VBS.Loveletter.CM@mm, VBS.Lopez.A@mm
| | | |
