691294

Babylonia-Virus: Fast nicht totzukriegen

08.12.1999 | 00:00 Uhr |

Getarnt als Jahr-2000-Fix ist in Internet-News-Gruppen ein n

Getarnt als Jahr-2000-Fix ist in Internet-News-Gruppen ein neuer Virus veröffentlicht worden, der auch Wurmeigenschaften(siehe Glossar) hat und darüber hinaus als Backdoor (siehe Glossar)wirkt. W95/Babylonia verändert ähnlich wie der W32/Ska-Happy99 die für die Internet-Kommunikation benutzte Datei WSOCK32.DLL. Der Virus kann auf diese Weise die etwa 17 KB lange infizierte Datei X-MAS.EXE an ausgehende Mails hängen, auch wenn diese bereits einen Anhang tragen.

Wird der Mail-Anhang geöffnet, startet Babylonia. Der verseuchte Anhang wird beim Empfänger als Icon mit dem Gesicht eines Weihnachtsmannes sichtbar. Beim Start des Mail-Anhangs erscheinen nacheinander die zwei Dialogfenster: "API not found!" und (auf Rechnern mit Windows 9x) "Windows NT required. This program will be terminated".

Das besondere an W95/Babylonia ist, dass er, sobald eine Internet-Verbindung zustande kommt, diverse Dateien von einem Server in Japan herunterlädt. Über diesen Mechanismus installiert der Virus Plug-ins, die er dann ausführt. Der Virus kann damit im Lauf der Zeit neue Funktionen "erlernen".

W95.Babylonia kann sich auch über die MIRC-Windows-Software verbreiten, über die Internet-Anwender in Chat-Foren gelangen. Bei Chat-Sitzungen versucht er, sich auf neue Opfer zu übertragen, indem er ihnen die Datei 2KBug-MircFix.exe schickt. Wird diese Datei von einem Teilnehmer angenommen und ausgeführt, steckt sie wiederum andere 32-Bit-Exe-Dateien sowie Windows-Hilfe-Dateien an.

Um sich vor Babylonia zu schützen, empfehlen die Virenspezialisten, die MIRC-Optionen so einzustellen, dass ausführbare Dateien nicht automatisch akzeptiert werden.

Auch Personendaten über den infizierten Anwender können sich die Babylonia-Verfasser beschaffen, indem der Virus automatisch eine E-Mail an babylonia_counter@hotmail.com schickt.

Wenn der PC mit Babylonia infiziert ist, startet er mit der Grußbotschaft:

95/Babylonia by Vecna (c) 1999

Greetz to RoadKil and VirusBuster

Big thankz to sok4ever webmaster

Abracos pra galera brazuca!!!

Eu boto fogo na Babilonia!

Symantec hat bereits etwa 20 Berichte über Infektionen bei Anwender in den USA, Europa und Asien erhalten (PC-WELT, 8.12.99, sp/ kk).

Weitere Informationen finden Sie unter

Virensammlung der PC-WELT

Babylonia-Meldung von Kaspersky Labs

0 Kommentare zu diesem Artikel
691294