51618

Neuer Trojaner unterwegs

01.12.2000 | 12:09 Uhr |

Antivirenfirmen warnen vor einem neuen Trojanischen Pferd, das sich über Outlook verschickt und in den USA innerhalb weniger Stunden rasant verbreitet hat. In Europa sind bislang erst wenige Systeme betroffen.

Antivirenfirmen warnen vor einem neuen Trojanischen Pferd, das sich über Outlook verschickt und in den USA innerhalb weniger Stunden rasant verbreitet hat. In Europa sind bislang erst wenige Systeme betroffen.

Das Trojanische Pferd (siehe Glossar) TROJ_SHOCKWAVE.A versendet sich selbständig an alle Einträge im Outlook-Verzeichnis. In der Betreffzeile des auch unter den Alias-Namen W32.Prolin.Worm, Creative, Troj_Prolin.A und W32/ProLin@MM bekannten Störenfrieds findet man den Text: "Check out his new flash movie that I download just now...It´s Great".

Der Anhang trägt den Namen "creative.exe". Wird der Wurm (siehe Glossar) ausgeführt, kopiert er sich eigenständig in die Verzeichnisse C:\creative.exe und C:\Windows\Start Menu\Programs\Startup\CREATIVE.EXE.

Danach wird eine Datei unter C:\ MESSAGEFORU.TXT generiert, die alle Modifizierungen enthält, die das Trojanische Pferd vornimmt. TROJ_SHOCKWAVE.A durchsucht die Festplatte nach allen *.jpg-, *.mp3 und *.zip-Dateien, verschiebt diese in das Quellverzeichnis und ändert den Dateinamen mit dem Zusatz "change at least now to LINX" ab.

Aus einer "xyz.zip"-Datei würde auf diese Weise eine "xyz.zipchange at least now to LINX"-Datei entstehen. Auf diese Weise lässt sich auch auf einfache Art und Weise der Ursprungsort der Dateien ausfindig machen um das System wieder zu reparieren.

Wird die .txt-Datei geöffnet, erscheint folgender Text:

"Hi, guess you have got the message. I have kept a list of files that I have infected under this. If you are smart enough just reverse back the process. i could have done far better damage, i could have even completely wiped your harddisk. Remember this is a warning & get it sound and clear... - The Penguin."

Der Wurm wird Trend-Micro-Produkten ab Pattern 812 erkannt, Sophos-Antivirensoftware erkennt den Wurm ab Version 3.42. (PC-WELT, 01.12.2000, mp)

PC-WELT Aufgedeckt: Viren & Co.

PC-WELT-News zu Viren, Würmern, Trojanischen Pferden und Hoaxes

0 Kommentare zu diesem Artikel
51618