(Sonstiges) VIRUS
[ verfasste Antworten ] [ Aussensaiter-Forum ]
Beitrag von Saidy vom Februar 13. 2001 um 10:02:55:
ich möchte Euch folgene Antwort (auf Nachfrage beim Bundesamt) wegen neuer Virenmeldungen zukommenlassen
Gruß Saidy
Bundesamt für Sicherheit in der Informationstechnik
Antivirus Mailingliste
Sehr geehrte xxxx,
der neue E-Mail Wurm VBS.SST@mm verbreitet sich momentan weltweit. Der
Wurm
ist auch als VBS.Lee-o, VBS.OnTheFly bekannt. Er schickt eine Kopie an
jeden
Eintrag im Outlook Adressbuch.
Die Betreffzeile einer infizierten E-Mail-Nachricht lautet:
Here you go, ;o) oder
Here you have, ;o) oder
Here you are, :)
Der Nachrichtentext lautet:
Hi:
Check This!
Der Name des Anhangs lautet:
ANNAKOURNIKOVA.JPG.VBS oder
ANNAKOURNIKOVA.JPEG.VBS
Die Größe des Anhangs ist 2853 Bytes.
Durch Ausführen dieses Dateianhangs wird der Rechner infiziert.
Am 26. Januar versucht VBS.SST@mm im Webbrowser eine Internetseite in
den
Niederlanden zu erreichen.
Virendefinitionen vom 12.02.2001 erkennen diesen Wurm. Diese stehen
Ihnen
auf den BSI-Servern zum Download bereit unter:
http://www.bsi.bund.de/antivir
http://www.bsi.ivbb.bund.de
Zur manuellen Entfernung löschen Sie die o.a. VBS-Datei und löschen die
folgenden Einträge in der Windows Registrierdatenbank:
HKEY_CURRENT_USER\Software\OnTheFly
HKEY_CURRENT_USER\Software\OnTheFly\mailed
Es wird empfohlen, E-Mail-Anhänge mit .VBS-Erweiterungen zu filtern.
Außerdem gibt es von Microsoft ein "Outlook E-Mail Security
Update". Mehr Informationen dazu finden Sie auf den Microsoftseiten:
http://office.microsoft.com/2000/downloaddetails/Out2ksec.htm
http://www.microsoft.com/office/outlook/downloads/security.htm
Mit freundlichen Grüßen
Hubert Schmitz
_______________________________________________________________
BSI - Bundesamt für Sicherheit in der Informationstechnik, Bonn
Voice +49-228-9582-155 / FAX +49-228-9582-90-155
http://www.bsi.ivbb.bund.de / http://www.bsi.bund.de
verfasste Antworten:
Dieser Beitrag ist älter als 3 Monate und kann nicht mehr beantwortet werden.
|