Neuer E-Mail-Wurm im Umlauf
Nach bewährtem Strickmuster arbeitet der neue E-Mail-Wurm "W32/MyLife.b@MM" (auch "W32/Caric@mm"). Der Wurm ist in einer E-Mail mit dem Betreff "bill caricature" und dem Anhang "cari.scr" enthalten. Wird der Anhang geöffnet, so erscheint ein Bild mit einer Karikatur von Bill Clinton, gleichzeitig kopiert sich der Wurm ins Systemverzeichnis, legt einen Registry-Eintrag an und versendet sich an alle E-Mail-Ziele des Outlook-Adressbuchs und des Microsoft Messengers. Unbedarfte User könnten sich bei Empfang der E-Mail in falscher Sicherheit wiegen, da der Text der Wurm-E-Mail die Worte "No Viruse Found" und "MCAFEE.COM" enthält.
Die eigentliche Schadroutine des Wurms wird auch nicht sofort, sondern üblicherweise erst am nächsten Morgen aktiv: Wird der PC neu gestartet, so prüft der Wurm die Systemzeit. Falls diese zwischen 8:00:00 und 8:59:59 Uhr liegt, werden sämtliche Dateien auf den Verzeichnissen C:\ bis F:\ sowie mehrere Dateitypen (*.SYS, *.VCD, *.OCX, *.NLS) aus allen Unterverzeichnissen gelöscht. Die großen Hersteller von Anti-Viren-Software haben auf den neuen Wurm bereits reagiert und bieten entsprechende Updates ihrer Programme an (s.a. c't-Anti-Virus-Bookmarks ). Bei infizierten Systemen findet sich im Verzeichnis /Windows/System die Datei "cari.scr". E-Mails, die der Wurm generiert und versendet hat, finden sich im Ausgangsordner von Outlook. (uma/c't
Nach bewährtem Strickmuster arbeitet der neue E-Mail-Wurm "W32/MyLife.b@MM" (auch "W32/Caric@mm"). Der Wurm ist in einer E-Mail mit dem Betreff "bill caricature" und dem Anhang "cari.scr" enthalten. Wird der Anhang geöffnet, so erscheint ein Bild mit einer Karikatur von Bill Clinton, gleichzeitig kopiert sich der Wurm ins Systemverzeichnis, legt einen Registry-Eintrag an und versendet sich an alle E-Mail-Ziele des Outlook-Adressbuchs und des Microsoft Messengers. Unbedarfte User könnten sich bei Empfang der E-Mail in falscher Sicherheit wiegen, da der Text der Wurm-E-Mail die Worte "No Viruse Found" und "MCAFEE.COM" enthält.
Die eigentliche Schadroutine des Wurms wird auch nicht sofort, sondern üblicherweise erst am nächsten Morgen aktiv: Wird der PC neu gestartet, so prüft der Wurm die Systemzeit. Falls diese zwischen 8:00:00 und 8:59:59 Uhr liegt, werden sämtliche Dateien auf den Verzeichnissen C:\ bis F:\ sowie mehrere Dateitypen (*.SYS, *.VCD, *.OCX, *.NLS) aus allen Unterverzeichnissen gelöscht. Die großen Hersteller von Anti-Viren-Software haben auf den neuen Wurm bereits reagiert und bieten entsprechende Updates ihrer Programme an (s.a. c't-Anti-Virus-Bookmarks ). Bei infizierten Systemen findet sich im Verzeichnis /Windows/System die Datei "cari.scr". E-Mails, die der Wurm generiert und versendet hat, finden sich im Ausgangsordner von Outlook. (uma/c't
