PDA

Vollständige Version anzeigen : Vorsicht auch bei ZIP-Dateien


Sandrine
16.01.2002, 07:02
Rätsel um ZIP-Wurm
Zerstörerische Kräfte walten
Die Virenhersteller warnen vor einem neuen Wurm. "LastScene" tarnt sich als ZIP-Archiv, befällt aber eigentlich nicht das beliebte Pack-Format, sondern nutzt geschickt die Möglichkeiten der Daten-Kompression aus.
Neue Gefahrenquelle
Der Wurm ist noch nicht verbreitet, birgt aber neue Gefahrenquellen für die Internet-Nutzer. Ähnlich wie bei dem vor einigen Tagen entdeckten Flash-Virus oder dem JavaScript-Wurm Gigger scheint es, als testen die unbekannten Autoren ihre Kreaturen auf mögliche Einsatzgebiete. Allen gemeinsam ist ein enormes Verbreitungspotential, weil sie neue Anwendungen nutzen. Noch ist es jedoch allein Gigger, der eine ernsthafte Gefahr für Windows-User darstellt.

Flash-Virus - Webdesigner aufgepasst

Gigger - Der Killer-Wurm

Routinier per Kompression
Doch zurück zu "LastScene" und den Berichten der Antiviren-Hersteller. Der Neuling verbreitet sich bevorzugt über Outlook von Microsoft. Die Betreffzeile der Mail lautet "Scene From Last Weekend", der Mailtext "Please do not forward!!!" Die angehängte ZIP-Datei trägt den Namen "Scenes.zip". Durch Öffnen beziehungsweise Extrahieren werden ein MS-Write-Dokument (scenes.wri) und zwei Bilder im JPG-Format (scenes1.jpg und scenes2.jpg) sichtbar.

Getarnt als JPG-Bild
Öffnet der Benutzer die vermeintlichen Bilder, so installiert der digitale Schädling seine Verbreitungsroutine. Abgesehen davon könnte "LastScene" auch als Plattform für Hacker-Tools dienen.

Sicher durch's Internet - Praxis-Tipps

Virenscanner aktualisieren
Noch kümmert sich "LastScene" nur um seine Vermehrung. Allerdings kann er von seinem Autor jederzeit mit bösartigen Tools bestückt werden. Aus diesem Grund sollten Computernutzer ihre Virenscanner schnellstmöglichst aktualisieren. Informationen über Entsprechende Updates, die speziell Viren in ZIP-Dateien erkennen und entfernen, finden sich auf den Homepages der Hersteller von Virenschutz-Programme

Hier der Originaltext:
<a href="http://computer.t-online.de/TOnl/Comp/aktu/nach/arti/CP/a-zipwurm.html" target="_blank">http://computer.t-online.de/TOnl/Comp/aktu/nach/arti/CP/a-zipwurm.html</a>