Name
des Virus |
Loveletter |
Typ |
Internet Wurm |
befallene Betriebssysteme |
Windows 9x/2000/NT |
Varianten |
Loveletter.A |
Infizierung:
Der Virus verbreitet sich per Email. Die Infektionsmail hat folgendes
Aussehen:
| Betreff |
ILOVEYOU |
| Text |
kindly
check the attached LOVELETTER coming from me |
| Anlage |
LOVE-LETTER-FOR-YOU.TXT.vbs |
Diese Email wird bei Ausführung der Anlage an alle Adressen im
Outlook-Adressbuch weitergeschickt.
Schadensroutine:
Der Virus verursacht verschiedene Schäden am System:
- Die Anlage ist ein Visual Basic-Skript und ändert die
Registrierungseinträge für den Kernel32 (er überschreibt die
WIN32.DLL, die bei jedem Bootvorgang ausgeführt wird).
- Des weiteren ändert der Wurm alle Dateien auf dem PC, die die Endung
VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, JPG, JPEG, MP3 oder MP2
haben.
Er integriert Dateien in Windows-Stammverzeichnissen
- MSKERNEL32.VBS im Windows\ System Verzeichnis
- WIN32DLL.VBS im Windows Verzeichnis
- LOVE-LETTER-FOR-YOU.TXT.vbs im Windows\ System Verzeichnis
- WINFAT32.EXE im Windows\Downloaded Program Files Verzeichnis
- WIN-BUGSFIX.EXE im Windows\Downloaded Program Files Verzeichnis
- script.ini im mIRC Verzeichnis
- Er verändert die Startseite des Browsers, um eine Datei namens
WIN-BUGFIX.EXE herunterladen zu können. Diese Datei wurde aber schon
vom Provider aus dem Netz genommen.
- Das Outlook-Adressbuch wird nach EmailAdressen durchsucht und an jede
gefundene Adresse wird die Infektionsmail weitergeschickt.
Schutz & Entfernung:
Outlook-Benutzer sind besonders gefährdet. Beim Erhalt der Infektionsmail
sollte diese unverzüglich gelöscht werden. Sie darf nicht geöffnet
werden!
Außerdem sollte man beim Erhalt der Mail in den Browsereinstellungen das Active
Scripting deaktivieren. Erst dann kann die Email markiert und gelöscht
werden ohne Schaden anzurichten.
Die Mail darf weder geöffnet werden noch sollte die Anlage per Doppelklick
geöffnet werden.
Viele Virenprogramme bieten Updates ihrer Software:
Bemerkungen:
Weil bei großen Firmennetzwerken jeder das gleiche globale Adressbuch hat, verschickt der Exchange-Server irgendwann so große Mengen an Mails, dass der Server in die Knie geht.
Der Wurm kommt ursprünglich aus Asien und hat dort bereits am Donnerstag,
den 27. April 2000 etliche Firmennetzwerke lahmgelegt. Am 4. Mai erreichte
er dann Europa und legte die Netze von beispielsweise Microsoft, dem ZDF
und Siemens lahm.
Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschützt.
Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind
verboten.
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch
Sekundärquellen gegengeprüft und bestätigt werden, kann für den Inhalt und daraus
etwaig entstehenden Schaden keine Verantwortung übernommen werden. |
|
