Aus aktuellem Anlass hier einmal ein Sondernewsletter von PC-Special

Symantec (Norton Anti Virus) hat den Virus bereits in Level 4 eingestuft da er sich schnell verbreitet.
Gruß
Rieke
--------------------------------------------


1. SONDERMELDUNG

Liebe Internetterinnen und Internetter,

ein "HighRisk" WORM ist seit gestern auf dem Vormarsch.
WORM_GONE.A (W32/Goner@MM) ist extrem destruktiv, geht aber nicht wahl-
los vor, sondern durchsucht den infizierten Computer nach folgenden
Dateien und beendet, bzw. löscht diese, um nicht erkannt zu werden:

IAMAPP.EXE
IAMSERV.EXE
CFINET.EXE
APLICA32.EXE
ZONEALARM.EXE
ESAFE.EXE
CFIADMIN.EXE
CFIAUDIT.EXE
CFINET32.EXE
PCFWALLICON.EXE
FRW.EXE
VSHWIN32.EXE
VSECOMR.EXE
WEBSCANX.EXE
AVCONSOL.EXE
VSSTAT.EXE
NAVAPW32.EXE
NAVW32.EXE
_AVP32.EXE
_AVPCC.EXE
_AVPM.EXE
AVP32.EXE
AVPCC.EXE
AVPM.EXE
AVP.EXE
ICLOAD95.EXE
ICMON.EXE
ICSUPP95.EXE
ICLOADNT.EXE
ICSUPPNT.EXE
TDS2-98.EXE
TDS2-NT.EXE
SAFEWEB.EXE

Anschließend installiert er einen mIRC-Clienten (Chat), um eine so
genannte Backdoor zu öffnen. Somit kann der infizierte Rechner für
Denial of Service Attacken missbraucht werden.

WORM_GONE.A verbreitet sich via eMail, wobei der Betreff wie folgt
lautet:
"Hi"
In der eMail ist folgendes zu lesen:
"How are you ?
When I saw this screen saver, I immediately thought about you
I am in a harry, I promise you will love it!"

In der Anlage befindet sich die Datei "GONE.SCR", die unter keinen
Umständen gestartet werden darf!
Wird diese doch gestartet, ist kurz ein animiertes Bild zu sehen, ge-
folgt von einer Fehlermeldung "Error While Analyze DirectX!".
WORM_GONE.A kopiert sich unter dem gleichen Namen in das Windows-System
Verzeichnis und schreibt sich in die Registry
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
mit dem Eintrag:
C:WinntSystem32gone.scr "C:WinntSystem32gone.scr"
Im TaskManager ist dann der Eintrag "pentagon" zu sehen.
Einen weiteren Eintrag nimmt er in der Datei "WININIT.INI" vor, um die
eigene Existenz zu verschleiern.
Der Worm-Teil durchsucht das Adressbuch von Outlook / Outlook Express
und sendet sich an alle darin befindlichen Personen.

Welche Schäden WORM_GONE.A verursacht, ist zur Stunde noch nicht be-
kannt.

Aktualisiert unbedingt Euren Virenscanner, damit auch dieser neue
Schädling erkannt wird! Wenn Ihr AntiVir verwendet, startet das Haupt-
programm und dann das Life-Update (Tools - Internet Update startet)
oder ladet die aktuellste Version 6.10.08.59 direkt bei uns herunter:
http://pc-special.de/nlrdr.php?nummer=544673&linknr=51

Euer PC-Special Team


---

witzig ist das jede Sicherheitsfirma, jede Nachrichtensendung und jede Website andere Eigenschaften des Virus bekanntgibt...


(http://www.4websites.de/news/?id=83)

Den hab ich heut auch schon drei Mal bekommen (ich nenn ihn Harry, ist ja so ein herziger Rechtschreibfehler da drin).
Wie sowas sich verbreiten kann ist mir ein absolutes Wunder. Wann wird es endlich in die Köpfe der Leute reingehen, dass man keine unmotiviert zugeschickten, ausführbaren Attachments startet?? Und der Virus probiert ja wirklich kaum sich zu verstecken - net mal ne doppelte Dateiendung oder einen verlockenden Dateinamen ("Loveletter.txt.vbs", "Me nude.mp3.scr",..)

Schön langsam glaub ich den DAUs ist nicht mehr zu helfen - ein Wurm der sich per "VIRUS.EXE"-Attachment verschickt würde sicher auch fleißig ausgeführt werden. Bunte Icons klicken macht ja schließlich so viel Spaß!

Wer mir den schickt hat sich einen Extraplatz in meiner Auto-Lösch-Liste verdient, von solchen Personen kann ja nur Unsinn kommen.

Ein verärgerter
c3o

Naja.. manche Leute denken sich nicht viel böses dabei oder wissen noch gar nicht so recht wie das Internet funktioniert... was ein Virus oder gar ein Trojaner ist.

Ich erinnere mich an den Tag an dem ich mit "Schwiegermama in Spe" zum Hardwarehänder fuhr um Ihren neuen PC abzuholen.
Als der Händler die Mouse-Treiber Diskette nicht fand ... fragte sie allen ernstes:
"Ich hab doch zuhause noch die alte Maus, kann man den da nicht raus schrauben" ?

... seit dem bemühe ich mich um mehr vertändnis. ;o)

Greets
Rieke


---