Aus dem Sonder-Newsletter der PC-Special von heute Abend:
Liebe Internetterinnen und Internetter,
Vorsicht vor einem neuen Worm/Trojaner, namens BadTrans.B1!
Dieser Worm hat die Eigenart, sich sofort ausführen zu wollen, wird die
verseuchte eMail in Outlook/Outlook Express bereits im Vorschaumodus
angezeigt.
Es ist nicht möglich, den Worm anhand eines Betreffs zu erkennen, da
dieser ständig wechselnd ist und sich auf eine eMail bezieht, die man
irgendwann einmal einer Person, deren Rechner mit diesem Worm infiziert
ist, geschrieben hat.
Viele Virenscanner erkennen diesen Worm noch nicht, jedoch sollten die
neuesten Updates von Virenscannern die Signatur filtern können.
Die Version ANTIVIR v6.10.00.81 vom 26.11.2001 kann den Virus erkennen.
Unter
http://pc-special.de/nlrdr.php?nummer=544673&linknr=51
könnt Ihr sowohl für Windows 95/98/ME als auch für Windows NT/2000/XP
die neueste Version herunterladen.
Es ist unbedingt Vorsicht geboten!
Unter folgenden Namen ist der Virus bei uns bereits in Erscheinung
getreten:
-YOU_ARE_FAT!.MP3.scr
-HAMSTER.DOC.pif
-README.MP3.scr
-Sorry_about_yesterday.MP3.pif
-S3MSONG.DOC.scr
-ME_NUDE.MP3.scr
-DOCS.DOC.pif
-IMAGES.DOC.pif
-New_Napster_Site.MP3.pif
Beachtet bitte, dass Euch momentan nur die Funktion von Outlook Express schützt (Outlook öffnet die Viren in verknüpften Anwendungen, wie MS Mediaplayer etc.), die fragt, ob Ihr den Anhang öffnen oder speichern
möchtet. Diese wird angezeigt, sobald Ihr die Vorschau verwendet oder
die eMail per Doppelklick öffnet. Klickt hier unbedingt auf Abbrechen,
denn solltet Ihr keinen aktuellen Virenscanner verwenden, wird Euer
System das nächste sein, welches BadTrans.B1 versendet.
Euer PC-Special Team
!