Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-107

[MS/Outlook] neuer Email-Wurm verbreitet sich
(2001-03-07 11:36:23+01) Druckversion

Quelle: http://www.heise.de/newsticker/data/jk-07.03.01-001/

Ein Email-Wurm verbreitet sich über ein Attachment mit dem Namen "NAKEDWIFE.EXE", welcher einer Email mit dem Subject "Fw: Naked Wife" beigefügt ist.

Betroffene Systeme
Verbreitung über Microsoft Outlook

Typ der Verwundbarkeit
virus (Email-Wurm)

Beschreibung
Ein neuer Email-Wurm verbreitet sich über Microsoft Outlook. Der Email-Wurm ist einer Email mit dem Subject "Fw: Naked Wife" als Attachment ("NakedWife.exe") beigefügt. Im Text der Email befindet sich lediglich My wife never look like that! ;-) Best Regards, (Absendername).

Wird das Attachment ausgeführt sendet der Email-Wurm Kopien von sich selbst an alle Email-Adressen im Adressbuch von Outlook und löscht danach alle Dateien mit den Endungen .BMP, .COM, .DLL, .EXE, .INI und .LOG im WINDOWS und WINDOWS\SYSTEM Verzeichnis.

Da der Virus in Visual Basic 6 geschrieben ist, müssen zur Ausführung die VB-Runtimes (Version 6 oder höher) auf dem lokalen Rechner installiert sein.

Bekannte Aliases
Laut NAI sind folgende Aliases bekannt:

  • I-Worm.Naked.A
  • NakedWife.exe
  • TROJ_NakedWife
  • W32.Naked@MM
  • W32/Naked

    Gefahrenpotential
    hoch
    Im Gegensatz zu anderen Email-Würmern der letzten Zeit, hat dieser eine tatsächlich bösartige Schadfunktion, die Teile eines infizierten Systemes löscht.
    (Hinweise zur Einstufung des Gefahrenpotentials.)

    Gegenmaßnahmen
    Installieren Sie die aktuellen Dat-Files für Ihre Anti-Virensoftware.

    Die Universität Stuttgart besitzt eine Campuslizenz für den McAfee Virenscanner, der in der aktuellen Version diesen Virus zuverlässig erkennt und entfernt. Näheres hierzu erfahren Sie unter

    Generelle Empfehlung (Wh)

    • Führen Sie keinerlei Attachments aus, die sie per Email erhalten haben, egal woher! Auch Hinweise in den Nachrichten, wie 'Virus Checked' oder Ähnliches, bieten keinerlei Schutz vor Viren, Würmern und trojanischen Pferden. Der beste Schutz ist nach wie vor ein gesundes Mißtrauen des Benutzers.
    • Aktualisieren Sie Ihren Virenscanner sooft wie möglich, nehmen sie automatisierte Update-Dienste in Anpruch, wenn möglich.

    Weitere Information zu diesem Thema
    Zu W32.Naked@MM:

    (tf)

    Hinweis
    Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

    Copyright © 2013 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/

    Vorherige Meldung Weitere Meldungen... Nächste Meldung

    Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.