|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Trojan.Verona.Worm.A
alias: Romeo &Julia Virus, Romeo, Juliet
Trojan.Verona.Worm.A ist ein weiterer Wurm, der unter Nutzung einer bekannten Sicherheitslücke
im eMail-Programm von MS Outlook und Internet Explorer 5.x, PC-Systeme bereits durch einfaches
Lesen des Emails verseuchen kann. Der Wurm verschickt sich via Outlook an die eingetragenen eMail
Adressen und überdies auch als HTML-Mail übers Windows Adressbuch.
Zu erkennen ist das Virus an seinem Subjekt, das allerdings in unterschiedlichen Formen seinen
Niederschlag findet:
"ble bla, bee"
"I Love You"
"sorry..." "Hey you !"
"Matrix has you..."
"my picture"
"from shake-beer"
Das wirklich hinterhältige an diesem neuen Virus ist, daß es sich bereits durch
die bloße "Autovorschau" aktiviert. D.h., hier muß man das Mail erst gar nicht
aktiv öffnen. Microsoft hat auf sein "Security Hole" bereits mit entsprechenden
Patches reagiert:
http://officeupdate.microsoft.com/2000/downloadDetails/Out2ksec.htm
Täuschend auch, daß der Wurm auf den ersten Blick ohne Attachment auf Ihren Rechner gelangt.
Das Virus nutzt die bekannte Sicherheitslücke um über Active-Scripting zwei im HTML-Text gehaltene
Dateien mit dem Namen "ROMEO.EXE" und "MYJULIET.CHM" ins temporäre Windows-Verzeichnis zu
kopieren. Über ein Skript in der HTML-Mail, stellt das Virus sicher, daß die MYJULIET.CHM
Datei von der Windowshilfe gestartet wird, die dann wiederum die ROMEO.EXE ausführt.
Bei allen Installationen gilt, die Sicherheitseinstellungen des Internet Explorers 5.0 hoch genug
zu wählen, um dem Wurm die Chance auf eine Infektion zu nehmen (auch wenn dies einen erhöhten
Aufwand durch "lästige" Abfragen bedeutet). Allen Anwendern sei geraten, den Security Patch von
Microsoft zu installieren. Es empfiehlt sich auch, das Active-Scripting in den Sicherheitseinstellungen
von Outlook und Internet Explorer zu deaktivieren. Das obligatorische Update der
Virenschutzsoftware sei auch hier nochmals erwähnt!
|
|
Linktipps: Kleid
|
|
|
|
