Noch ein ILOVEYOU-Nachfolger
19. Mai 2000
Sowohl Norman Defense wie auch CA warnen vor einem neuen Wurm, der ganz ähnlich wie der verheerende ILOVEYOU-Wurm arbeitet. Das Untier kommt per Mail an (Betreff Linie: "FW:") und befällt Computer mit Outlook Client. Das Mail enthällt ein VB-Script als Anhängsel. Das Script nennt sich bei jedem Neuversand um, ein Filename kann also nicht angegeben werden.
Wird das Script per Doppelklick gestartet, sendet es sich an alle Adressen im Adressverzeichnis weiter. Zusätzlich versucht das Script sämtliche File auf der HD und auf allen Netzwerk-HDs umzubenennen und die Grösse auf Null zu setzen, also zu löschen. Ausserdem wächst der Wurm bei jedem Weiterversand und versucht so, Netzwerke zu überlasten.
CA empfiehlt Netzwerkadministratoren, VB-Scripts auf dem Gateway oder Mailserver zu blockieren. (hc)
Wird das Script per Doppelklick gestartet, sendet es sich an alle Adressen im Adressverzeichnis weiter. Zusätzlich versucht das Script sämtliche File auf der HD und auf allen Netzwerk-HDs umzubenennen und die Grösse auf Null zu setzen, also zu löschen. Ausserdem wächst der Wurm bei jedem Weiterversand und versucht so, Netzwerke zu überlasten.
CA empfiehlt Netzwerkadministratoren, VB-Scripts auf dem Gateway oder Mailserver zu blockieren. (hc)
Artikel kommentieren
