LoveLetter kommt zurück


LoveLetter kommt zurück

Kaspersky Lab warnt vor einer neuen Modifikation des LoveLetter-Wurms.

Cambridge, Vereinigtes Koenigreich, 27. Februar 2001 - Kaspersky Lab, internationale Software-Firma im Bereich Datensicherheit warnt PC-Anwender vor einem möglichen Ausbruch einer Epydimie, verursacht durch den Internet-Wurm "Myba"! Kaspersky Lab liegen bereits mehrere Meldungen über das Auftauchen dieses Wurms in der freien Wildbahn vor.

"Myba" ist eine in der Visual Basic Programmiersprache geschriebene *.EXE Datei, kompiliert in eine EXE-Datei. Einzelne Fragmente des Wurmcodes wurden eindeutig dem berüchtigten "LoveLetter"-Wurm entlehnt , da einige ihrer Prozeduren fast identisch sind.

"Myba" verbreitet sich über eMails, denen eine infizierte Datei MYBABYPIC.EXE beigefügt wird. Die Nachricht ist wie folgt aufgebaut:

Betreff: My baby pic !!!
Nachrichtenkörper: Its my animated baby picture !!
Name der angehängten Datei: mybabypic.exe

Beim Aufruf der angehängten Datei registriert sich der Virus selbst im System und verschickt seine Kopien unbemerkt für Anwender an alle im MS Outlook-Adressbuch enthaltenen Adressen. Der Betreff, der Nachrichtenkörper und der Name der angehängten Datei bleiben immer unverändert ( sieh. oben).

Bei Installation im System, erzeugt "Myba" mehrere Dateien im Windows-Systemordner, die Kopien des Wurmes enthalten, und registriert sie in der Startup-Sektion des Windows-Systemregisters. Dadurch wird der Wurm jedes Mal ausgeführt, wenn der Computer gestartet wird.

"Myba" hat eine sehr gefährliche Schadroutine, die wichtige Daten auf Ihrem Rechner vernichten kann. Je nach der aktuellen Uhrzeit und dem Datum geht "Myba" wie folgt vor:

  • Schaltet NumLock, CapLock und ScrollLock Keys ein bzw. aus
  • Sendet an den Tastatur-Buffer die Nachricht: ".IM_BESIDES_YOU_"
  • Ruft die Seite http://www.youvebeenhack.com auf und sendet dahin einen der nachstehend aufgeführten Texte:
    FROM BUGGER
    HAPPY VALENTINES DAY FROM BUGGER
    HAPPY HALLOWEEN FROM BUGGER

"Myba" sieht alle vorhandenen Speichermedien durch, und modifiziert Dateien, die folgende Erweiterungen haben: VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, PBL, CPP, PAS, C, H, JPG, JPEG, MP2, and MP3.

Ein Schutzmodul gegen "Myba" wurde bereits dem Kaspersky™ Anti-Virus täglichen Update der Antiviren-Datenbank hinzugefügt. Nähere Informationen über den Wurm können Sie unter in der Kaspersky's Virus Enzylopädie lesen.

Kaspersky Anti-Virus ist sowohl beim Kaspersky Lab Online-Shop als auch über ein weltweites Netz von Distributoren und Wiederverkäufern erhältlich.
27.02.2001