News 05.04.2001, 14:00 Uhr

VBS.Pleh.A (PLEH.A)

Bisher eher (noch) selten, aber umso destruktiver ist dieser VBS-Wurm. Er versucht die Festplatte zu formatieren.
Bei VBS.Pleh.A handelt es sich um ein überaus zerstörerisches VisualBasic Script. Glücklicherweise wurde der Wurm bisher (Stand Anfang April 2001) noch nicht auf vielen Systemen gesichtet. Die zwar seltene, aber fatale Mail sieht so aus:
Betreffzeile: I hate you
Mail-Text: i think that you must see this file ,i insist.
Wurm-Beilage: help.vbs
Wird die VBS-Beilage ausgeführt, versucht der Wurm auf allen verfügbaren Laufwerken (inklusive verbundenen Netzlaufwerken) VBE- und VBS-Dateien anzustecken. Zusätzlich überschreibt er dort folgende Dateien mit seinem eigenen Virus-Code: *.mp3, *.pwd, *.exe, *.mp2, *.doc, *.avi, *.mpeg und *.htm
Wie bei fast allen VBS-Würmern üblich, verschickt sich auch "Pleh" an Mail-Adressen des Outlook-Adressbuchs, diesmal mit den oben erwähnten Merkmalen an die ersten 80 Einträge. Ist die Verbreitung abgeschlossen, legt der Wurm mit dem eigentlichen Schadens-Teil los: Zuerst versucht er einen (nicht vorhandenen) Ordner "C:\Windows\Ðàáî÷èé ñòîë" zu löschen, dann sucht und löscht er die Datei LOGOS.SYS.
Da sich der Wurm auch in die RUN-Sektion der Datei WIN.INI schreibt, wird er bei jedem PC-Start geladen. Ganz nach dem Zufallsprinzip fügt er der Datei AUTOEXEC.BAT letztlich einen bösen Eintrag hinzu. Dieser bewirkt, dass die Festplatte des infizierten PCs beim nächsten PC-Start formatiert wird.
Gerade weil es solche zerstörerischen Viren und Würmer gibt, ist es enorm wichtig, eine Infektion von vorneherein zu vermeiden. Deshalb: Finger weg von allen VBS-Dateien, die Sie per Mail oder auf anderem Weg erhalten!
Die Informationen über diesen Wurm stammen von Symantec [1] und TrendMicro [2].



Kommentare
Es sind keine Kommentare vorhanden.