|
<<
^
>>
Date: 2000-12-05
Alert: HybrisWurm stark unterwegs
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Wie mehrere Mails, die mit jeweils anderem Text und
verschiedenen Attachment-Namen bei der Absenderadresse
der q/depesche eingetroffen sind, nahelegen, dürften die
Rechner von mindestens fünf Abonnenten mit Varianten des
Hybris-Wurms verseucht sein.
Mehr Info dazu im attachierten 4ward oder bei jedem
beliebigen Hersteller von Virenschutz-Software.
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
------- Forwarded Message Follows ------- From: "AVP -
Christian Singhuber" <cs@avp.at> To: Office@avp.at
Date sent: Mon, 4 Dec 2000 15:30:58 +0100 Subject:
Virus-Info: Gefährliches Schneewittchen Send reply to:
cs@dca.at Priority: normal
- Wien, 4.12.2000
Achtung vor e-mails ueber Schneewittchen
Seit diesem Wochenende gehen bei AVP-Austria zahlreiche
Meldungen ueber den Empfang einer e-Mail mit dem Betreff
_Snowhite and the Seven Dwarfs - The REAL stroy!_ ein. Im
Anhang dieser e-Mail befindet sich eine Datei namens _sexy
virgin.scr_ - welche den Internet-Wurm Hybris beinhaltet.
Fuer fortgeschritene Anwender scheint es klar zu sein - die
Datei- Endung SCR ist ein Bildschirmschoner. Jedoch nicht
immer. In diesem Fall aktiviert man durch Doppelklick auf
diese Datei das Wurmprogramm I-Worm.Hybris und loest
eine Infektion aus.
Diese veranlasst - beinahe: wie ueblich - das Versenden
einer Kopie dieser e-Mail mitsamt gefaehrlichen Anhang an
diverse Eintraege des Adressbuchs von MS-Outlook
Express. Die Infektion des betroffenen PCs an sich loest
einen Befall aller gespeicherten ZIP- und RAR-Dateien aus,
als auch von ausfuehrbaren DOS und Windows PE Files
(DOS EXE und PE EXE).
Hybris hat die Moeglichkeit sich via Internet zu aktualisieren.
Somit koennen die Funktionen schlimmstenfalls noch
erweitert werden.
Da diese e-Mail aktuell tatsaechlich stark verbreitet wird,
raten wir allen Anwendern, e-Mails mit diesem Betreff sofort
und ungelesen zu loeschen. Es sollte keinesfalls die Datei
im Anhang geoefnet oder gespeichert werden.
Aufgrund des Betreffs und des Datei-Namens im Anhang
laesst sich auf die Absicht schliessen, auch minderjaehrige
PC-Nutzer zu verleiten. Insofern ist fuer Eltern und Lehrer
(ebenso) besondere Vorsicht anzuraten!
Eine Routine zur Erkennung und rechtzeitigen Blockierung
von I- Worm.Hybris ist in der aktuellen Version von
Kaspersky Antivirus (AVP) integriert. Diese ist fuer 30 Tage
kostenlos einsetzbar - Download von http://www.avp.at
Detaillierte technische Beschreibungen sind in der Online-
Version der AVP Virus-Enzyklopädie auf www.viruslist.com
zu finden.
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2000-12-05
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<
^
>>
|
|
|
|