247579

Funny-Virus späht Onlinebanking-Daten aus

21.09.2000 | 14:09 Uhr |

Ein Mail-Wurm, der dem ILOVEYOU-Virus ähnelt, ist im Umlauf. Das Tückische: Er enthält ein Trojanisches Pferd, der Ihre Onlinebanking-Daten ausspionieren und weiterleiten kann.

Der Mail-Wurm VBS/Funny, der dem ILOVEYOU-Virus ähnelt, ist im Umlauf. Das Tückische: Er enthält ein Trojanisches Pferd, der Onlinebanking-Daten ausspionieren und weiterleiten kann.

Der Wurm (siehe Glossar) ist in Visual Basic geschrieben und erfordert einen installierten Windows Scripting Host (WSH) um zu funktionieren. Somit sind vor allem Windows 98 und 2000 betroffen. Die bisher in Deutschland aufgetretenen Exemplare scheinen von einer Mail-Adresse bei IBM zu stammen. Die Mail enthält keinen Text, lediglich folgenden Betreff sowie einen Anhang:

Subject: Funny story

Text: ./.

Attachment: FUNNY_STORY.HTM.vbs

Je nach Systemeinstellungen und verwendetem Mail-Programm wird die Endung .vbs nicht immer angezeigt. Wird die Datei ausgeführt, überschreibt das Script alle VBScript-Dateien im Windows-System-Verzeichnis mit dem eigenen Code. Danach durchsucht es die Registry nach folgendem Schlüssel.

HKCU\SOFTWARE\UBS\UBSPIN\OPTIONS\DATAPATH

Hierbei soll es sich um den PIN-Code für das Online-Banking einer bestimmten Bank handeln. Anschließend startet im Browser eine Seite mit Witzen, um den Anhang zu rechtfertigen und die weiteren Aktivitäten zu verschleiern. Wird dieser Registry-Schlüssel nicht gefunden, verbreitet sich der Wurm mittels MS Outlook an alle Adressen im Adressbuch und löscht sich anschließend selbst.

Findet er hingegen den Schlüssel, wird das Trojanische Pferd (siehe Glossar) "Trojan.PSW.Hooker.24.e" ausgeführt, das sich als Service registriert und in der Registry als Kernel32.dll einträgt. Dieses Trojanische Pferd protokolliert Tastatureingaben und spioniert Passwörter sowie Systeminformationen aus. Diese Dateien werden einschließlich des PIN-Codes dann per Mail verschickt.

Zur Sicherheit sollten alle Mails mit diesem Anhang sofort gelöscht werden. (PC-WELT, 18.09.2000, mp)

Stages-Urheber ermittelt (PC-WELT Online, 21.06.2000)

Regedit.exe in den Müll (PC-WELT Online, 19.06.2000)

Achtung: I love you in neuen Versionen (PC-WELT Online, 05.05.2000)

Aktuelle PC-WELT-Meldungen zu Viren

PC-WELT-Hintergrundartikel zu Viren

0 Kommentare zu diesem Artikel
247579