22.10.2002 (Archiv)
E-Mail-Wurm Appix.B
Das Anti-Viren-Labor von Panda Software warnt vor dem E-Mail-Wurm namens 'Appix.B'. Der Erreger kann verschiedene Anwendungen deaktivieren und nützt ähnlich wie die Viren Klez.l oder Bugbear eine Lücke im Internet Explorer.Das Gefährliche an 'Appix.B' ist, dass er sich selbst automatisch starten kann, sobald ein infiziertes E-Mail im Vorschau-Fenster angezeigt wird. Genau wie sein Vorgänger Appix-A tarnt sich der fiese Eindringling als Screensaver: Er kündigt sich als 'neue Version' oder 'neuer Screensaver' in deutscher oder englischer Sprache an.
Da der Wurm nicht in der Lage sei, sich selbst zu starten, steht im Body der Viren-Mail eine Nachricht, die den User zu einem Aktivierungs-Klick verleiten soll. Die Betreffzeile wird dabei aus einer zufälligen Kombination von zwei Text-Blöcken gebildet. Der erste Teil enthält - wie bereits erwähnt - eine der folgenden Möglichkeiten: 'A nice Screensaver of', 'Ein netter Screensaver von', 'New Version of', 'Eine neue Version von'.
Der zweite Text-Block könnte lauten: 'BestTool', 'Pamela Anderson', 'Angelina Jolie', 'Anna Kournikova', 'Porn Screensaver', 'TvTool', 'Flashget', 'WarezBoardAccess', 'Undelivarable Email', 'Brute Force Tool'. Der Name des Anhangs variiert ebenfalls vielfältig: 'PamAnderson.scr', 'Jolie.scr', 'AnnaKournikova.scr', 'XXX.scr', 'FreeSex.exe', 'TvTool.exe', 'FlashGet.exe', 'WarezBoardAccess.exe', 'Undelivarablemail.exe'.
Wird das Attachment gestartet, sendet sich Appix.B laut Panda an alle im Outlook Express Adressbuch befindlichen E-Mail-Adressen. Zudem hinterlässt der Schädling die Datei APPBOOST.EXE, eine Kopie des Wurms, in der Windows Directory. Somit sei er in der Lage, bestimmte Anwendungen zu blockieren, die im Arbeitsspeicher laufen. Auch manche Antiviren-Software könne dadurch deaktiviert werden.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |
RSS-Feeds und mehr