|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Trojan.Prolin
alias: Prolin-Worm, I-Worm-Creative, Troj_Shockwave, Creative
Trojan.Prolin ist ein weiteres eMail Virus, das wie fast alle Würmer, die im Adressbuch von
MS-Outlook eingetragenen eMail-Adressen nutzt, um sich zu verbreiten. Wie seine Vorgänger kommt
der W32 Prolin als Dateianhang, also als Attachement, auf Ihren Rechner. Der Autor des Virus
versucht sich dabei scheinbar auch als "Warner" mit zweifelhaft pädagogischem Erfolg,
oder zumindest als umtriebiger Linux Apostel.
Obwohl das Attachement als EXE.Datei auf Ihren Rechner gelangt, handelt es sich dennoch um einen
simplen VBS Code.
Sie erhalten das eMail mit dem
Subject: "A great Shockwave flash movie"
Attachment: "creative.exe"
Der Text der eMail lautet auf:
"Check out this new flash movie
that I downloaded just now...
It's Great, Bye".
Obsiegt der obligate, der überwiegenden Mehrheit der User zu eigene, Fürwitz, schlägt das Virus in
traditioneller dafür ausgesprochen gut funktionierender Weise zu. Es kopiert sich, weil vielfach
erprobt, ins Windows Startverzeichnis, C:\Windows\Start\Menu\ProgramsStartup\CREATIVE.EXE und legt
darüber hinaus auch noch direkt auf C:\CREATIVE.EXE eine Kopie seiner selbst ab. So gesehen leicht
zu finden. Unangenehmer und gar nicht kreativ, daß es auch alle vorhandenen eMail Adressen die es
im Outlook findet ebenfalls mit einem Mail und seiner Creative.EXE beglücken wird.
Mit einem Mail an eine Yahoo eMail Adresse, mit dem
Subject: "Job complete"
und dem Mailtext: "Got yet another idiot"
erfreut "man" sich darüber hinaus mehr oder weniger über die User, die dem Virus zum Opfer gefallen sind.
Damit nicht genug verschiebt das Virus auch noch alle .JPG und .ZIP Dateien ins C:\ Verzeichnis
und modifiziert ihre Namen pro-Linux lastig mit "change at least now to LINUX", ohne aber die Dateien
selbst zu verändern oder anzugreifen. Gnaden halber oder in Vernunftsanflug findet sich aber auch
eine Datei mit dem Namen "Messageforu.txt" direkt im Root Verzeichnis von C:\ die eine Aufstellung
aller Änderungen und Verschiebungen enthält, was ein Wiederherstellen erheblich erleichtert.
In dieser Datei findet auch noch ein mehr oder weniger gut gemeinter Ratschlag des mutmaßlichen
Virenautors:
Hi,
guess you have got the message. I have kept a list of files that I have infected under this. If you are smart enough just reverse back the process. i could have done far better damage, i could have even completely wiped your harddisk. Remember this is a warning & get it sound and clear... - The Penguin.
Wir empfehlen mit Nachdruck keine Attachments mit dem Namen "CREATIVE.EXE" zu starten, die noch
dazu, mit den o.g. Subjects und Texten im eMail an Sie gesandt wurden.
Überlegen Sie, ob sie Sie auch wirklich immer jedes EXE File, daß Sie via eMail bekommen öffnen
müssen? Aktivieren Sie wenn möglich sofort einen eMail Filter, der Attachments, die Executables
mit den o.g. Namen enthalten, abblockt bzw. in eigens dafür vorgesehene Quarantänebereiche stellt.
Ein Update Ihres Virenschutzprogamms ist empfehlenswert.
|
|
Linktipps: Temalzo Gardasee
|
|
|
|
