Die DEUTSCHEN Trojaner-Seiten
Home
O97M/Cybernet.A - Ein Worm, ähnlich wie Melissa


Ein neuer Worm namens O97M/Cybernet.A versendet sich als E-Mail-Dateianhang unter dem Betreff "You've got mail !!!" . In der E-Mail ist ein Text in englischer Sprache enthalten, der wie folgt lautet:

"Please, save the document after you read and don't show to anyone else. The document is also VIRUS FREE...so DISREGARD the virus protection warning !!!"

Der Textinhalt sagt in deutsch aus, der Empfänger soll das Dokument (also den Dateianhang) nach dem Lesen speichern und keiner anderen Person zeigen. Eventuelle Warnungen durch Virenscanner sollen ignoriert werden, da die Datei keinen Virus enthalte.

Bei Cybernet.A handelt es sich um ein polymorphen Makrovirus, der sich an die ersten 50 Mailadressen des Mailprogrammes Outlook selbstständig weiterverschickt. Jedoch nur unter der Voraussetzung, der Anwender öffnet die angehängte Datei....

Die eigentliche lokale Schadensroutine von Cybernet.A besteht darin, die Systemdateien autoexec.bat dahingehend zu manipulieren, indem nach einem erneuten Systemstart der Versuch gestartet wird, die Festplatte zu formatieren.

In der config.sys ist die Botschaft:

Vine...Vide...Vice...Moslem Power Never End... I'm Really Sorry, This System Have Been Recycled By -= CyberNET =- Virus!!! Brought To You From INDONESIA...

enthalten.

Daraus kann (aber muss nicht !) geschlossen werden, dass der Ursprung des Worms in Indonesien zu finden ist.

Kommentar:

Vom Grundprinzip kein neuer Virus. Trotzdem kann dieser Worm als recht bedrohlich eingestuft werden, da unter Umständen alle Daten verloren gehen könnten, sollte dieser seitens des Anwenders aktiviert werden.

Die alten Regeln, Dateianhänge unbekannter Absender niemals zu öffnen, ist auch in diesem Fall wieder nicht gegeben, da aufgrund der Verbreitungsroutine die Datei in vielen Fällen durch eine bekannte Person übermittelt worden ist.


(tt) 26.05.2000