News 27.05.2000, 16:00 Uhr

W97M/Resume.A alias W97M/Melissa.BG

Nah verwandt mit dem Melissa-Virus, verbreitet sich dieser Wurm über Microsoft Outlook und darin angehängte Word-Dateien. Beim Schliessen des infizierten Dokuments löscht der Virus wichtige Systemdateien.
Besonders Firmen in den USA haben mit diesem Makro-Virus zu kämpfen, da die Mail sich auf den ersten Blick auf eine Stellenbewerbung bezieht und dadurch zum Öffnen des Attachments verleitet. Die Betreffzeile lautet: "Resume- Janet Simons" und der Mailtext:
"Attached is my resume with a list of references contained within. Please feel free to call or e-mail me if you have any further questions regarding my experience.
I am looking forward to hearing from you.
Sincerely,
Janet Simons"
Die beigelegte "Explorer.doc" enthält ein Virenmakro, welches nach dem Öffnen der Datei eine gleiche Mail mit selbem Inhalt an alle Adressen in MS Outlook verschickt, natürlich inklusive verseuchter "Explorer.doc". Als eigentlicher Schadens-Teil löscht W97M/Resume.A beim Schliessen des Dokuments etliche Dateien auf lokalen Festplatten und Netzlaufwerken, namentlich alle Files in den folgenden Ordnern:
C:\, C:\My Documents\, C:\WINDOWS\, C:\WINDOWS\SYSTEM\, C:\WINNT\, C:\WINNT\SYSTEM32\, A:\, B:\, D:\ usw. bis zum Laufwerk Z:\.
Hat der Resume-Virus bereits auf Ihrem System zugeschlagen, können Sie Ihre Dateien nur noch ab Backup- oder Original-Datenträger wiederherstellen.
Einen Befall mit dem Resume-Makrovirus können Sie vermeiden, indem Sie "Safe Hex" betreiben. Öffnen Sie solche Dateien nie direkt per Doppelklick, sondern speichern Sie diese zuerst auf die Festplatte und prüfen Sie sie mit einem aktualisierten Virenscanner. Betrachten Sie insbesondere Word- und Excel-Dateien zuerst in einem Viewer, der keine Makros ausführen kann.
Info von TrendMicro [1].



Kommentare
Es sind keine Kommentare vorhanden.