News 26.04.2000, 12:00 Uhr

VBS/Freelink

Dieser Visual Basic Script Wurm trifft per Mail mit einer Beilage namens LINKS.VBS ein und verschickt sich via Outlook an sämtliche Einträge im Adressbuch.
[1]Dieser VB-Script-Wurm läuft nur auf Systemen, auf denen der Windows Scripting Host oder Internet Explorer 5.0 (oder höher) installiert ist. Dies ist z.B. bei Windows 98 und Windows 2000 standardmässig der Fall. Der Schädling trifft als E-Mail mit dem Betreff "Check this" ein und enthält eine Datei mit dem Namen "Links.VBS". Wird die Datei ausgeführt, behauptet eine Dialogbox, gratis "XXX-Links" (d.h. Sex-Links) auf den Desktop zu kopieren.Zuerst legt er tatsächlich eine Verknüpfung an, dann missbraucht er Outlook, um sich an alle Adressbuch-Einträge zu mailen. Besonders perfid: Er löscht danach den Inhalt des Ordners "Gesendete Objekte", um sein Wirken zu vertuschen. Nach dem nächsten PC-Start sucht VBS/Freelink nach einer IRC-Installation (Internet Relay Chat) und wird beim nächsten Login auf einen IRC-Kanal versuchen, sich auch über diesen Weg zu verbreiten. Seine letzte Verbreitungsmethode sucht nach freigegebenen Netzlaufwerken, in die er sich zu kopieren versucht. Aktuelle Virenscanner können auch diesen Internet-Wurm aufspüren und beseitigen. Gehen Sie mit VBS-Dateien genauso vorsichtig um, wie mit Programmen.



Kommentare
Es sind keine Kommentare vorhanden.