[Hinweis] Neuer HTML-Wurm löscht C-Festplatte - News - Flashbattle.de - Flashforum / Webdesign Community & Developer`s Page

Sven G.

Administrator

Posts: 3,344

Location: NRW / Bochum

1

Friday, January 11th 2002, 7:16pm

Neuer HTML-Wurm löscht C-Festplatte

Hatten die bisherigen weitverbreiteten Würmer meist nur die lästige, aber relativ ungefährliche Art, sich über das Outlook-Adressbuch weiterzuschicken, so kann "JS.Gigger.A@mm" sogar die Festplatte löschen wenn der Benutzer nicht schnell genug reagiert. Die E-Mail stellt sich in der Betreff-Zeile als ein "Outlook Express Update" dar, das von "MSNSofware Co" zu kommen scheint ? dieser Text steht im Body der E-Mail.

Die angehängte Datei "Mmsn_offline.htm" hat es jedoch in sich, beherbergt sie doch ein gefährliches JavaScript. Dieses legt die Dateien "C:Bla.hta", "C:B.htm", "C:WindowsSamplesWshCharts.js" und "C:WindowsHelpMmsn_offline.htm" an und vergreift sich an anderen HTML-Dateien. Viel Schlimmer wirkt sich jedoch der Eintrag "ECHO y|format c:" in der autoexec.bat aus ? beim nächsten Neustart wird damit die C-Festplatte ohne Nachfrage formatiert.

Die Fortpflanzung des Wurms erfolgt wie herkömmlich über das Outlook Express Adressbuch, aber auch über das IRC-Programm mIRC. Noch ist er nicht weit verbreitet, das Zerstörungspotential und die Fortpflanzungsfähigkeit wird von Symantec jedoch als "hoch" eingeschätzt.

Update

Wie uns ein aufmerksamer Leser mitteilte, sind die deutschen Versionen von Windows gegen den Versuch, die Festplatte zu löschen, resistent. Der Befehl "ECHO y|format c:", der in die Autoexec.bat eingefügt wird, bestätigt die Frage des Format-Programms, ob man wirklich formatieren will, mit einem "y". In den deutschen Versionen muss man jedoch mit einem "j" bestätigen. Ebenso unproblematisch sind Systeme mit Windows NT, 2000 oder XP ? hier wird vor der Formatierung zusätzlich noch einmal nach der Beschreibung der Festplatte gefragt.

Die Festplatte wird also nicht formatiert, aber der Computer bleibt eventuell nach einem Neustart hängen und man muss mit einer Bootdiskette die Autoexec.bat editieren. Dieses funktioniert problemlos, solange kein NTFS-Dateisystem vorliegt ? ansonsten muss man einen DOS-Treiber für NTFS nutzen, zum Beispiel Sysinternals NTFSDOS. So gefährlich wie zuerst angenommen ist der Virus also zum Glück nicht und stellt wohl nur ein geringes Sicherheitsrisiko dar. Wäre er allerdings geschickter programmiert, sähe die Sache ganz anders aus. Es gilt also nach wie vor: Augen auf beim E-Mail-Empfang!

Quelle

Gruss

Mit freundlichen Grüßen
Sven Gasser @ BountyKiller.de
Flashbattle.deGründer
webmaster@flashbattle.de
Flashbattle.de ActionScript Referenz
DELTA Agentur - Agentur für Werbung & Kommunikation
News aus der Medienwelt & mehr @ Delta Agentur twittert

(Kein Support per eMail, PN oder ICQ)
Irren ist menschlich, aber für das totale Chaos braucht man einen Computer

Impaled

Intermediate

Posts: 436

Location: östl. Ruhrgebiet

2

Sunday, January 13th 2002, 9:49am

Tja, wer Outlook verwendet istselber schuld...

Ciao....
Impaled

Mail me: mail@impaled.de
PGP-Key available at
http://www.impaled.de/old/download/pgpkey_imp.txt or by request

Ötzi

Professional

Posts: 930

Location: Aglasterhausen, Ba-Wü

3

Sunday, January 13th 2002, 12:50pm

Heyhey, keine Beleidigungen gegen "mein" Outlook

was hast en gegen das Prog, magst es etwa nur ned weils von microsoft ist oder was???

MEDIEN DESIGN GÖTZ
--------------------------------
Erstellung von Online und Offline Medien

TheMastermix

Intermediate

Posts: 213

Location: /root

4

Sunday, January 13th 2002, 12:57pm

alsoo ich sage auch mal jeder der Outlook benutzt ist selber schuld !!!

Gruß TheMastermix

OnkelzFanz-Baden

Ruthless Rock Südbaden

Sven G.

Administrator

Posts: 3,344

Location: NRW / Bochum

5

Sunday, January 13th 2002, 12:57pm

Hi,

er bzw. wir benutzen kein Outlook nicht weil es von
Microsoft kommt, sondern weil es sehr bekannt
ist. D.h. die "Hacker" (wenn man das so nennen kann

) die beschäftigen sich also eher mit so ein Prog., damit sie Ihre Viren schneller verbreiten
können, als mit ein anderen Prog. was nicht so viele User nutzen. Man hört doch alle 2 Tage was von Microsoft das die wieder Sicherheitslücken gefunden haben! Also ich benutze Novell 6 GroupWise und bin voll zufreiden damit!

Gruss

Mit freundlichen Grüßen
Sven Gasser @ BountyKiller.de
Flashbattle.deGründer
webmaster@flashbattle.de
Flashbattle.de ActionScript Referenz
DELTA Agentur - Agentur für Werbung & Kommunikation
News aus der Medienwelt & mehr @ Delta Agentur twittert

(Kein Support per eMail, PN oder ICQ)
Irren ist menschlich, aber für das totale Chaos braucht man einen Computer

Impaled

Intermediate

Posts: 436

Location: östl. Ruhrgebiet

6

Sunday, January 13th 2002, 11:02pm

Also, ich verwende aus verschiedenen Gruenden kein Outlook.... zumindest nicht privat. Auf der Arbeit bin ich gezwungen es zu benutzen. Naja, der Hauptgrund ist auf jeden Fall Outlooks Anfaelligkeit in Bezug auf Sicherheitsprobleme. Dann kommen viele andere Gruende, die ich heut abend nicht mehr ausfuehren moechte. Und zu guter letzt ist auch einer der Gruende, dass es vom M$ stammt.

Ciao....
Impaled

Mail me: mail@impaled.de
PGP-Key available at
http://www.impaled.de/old/download/pgpkey_imp.txt or by request

dutscher

Trainee

Posts: 59

Location: Deutscheland

7

Saturday, October 12th 2002, 5:46pm

höhö

was ihr alle gegen outlook habt bin voll zufrieden mit den ding
und bis jetzt habsch noch kein wurm oder son schnulz gehabt
macht nähmlich alles meine antiviren dingens da höhö
stimme ötzi voll ein outlook rult
MfG Dutscher

go out and skate
sb-f.de

Neo

Professional

Posts: 646

Location: Hamburg

8

Saturday, October 12th 2002, 5:54pm

RE: höhö

Outlook ist doch gar nicht soooo schlecht. Naja, jedenfalls das Outlook 2002 ist okay, die Express-Version mag ich nicht, weil sie mir nicht genug Features liefert.
Was die Würmer angeht, fühl ich mich durch meine AntiViren-Software schon ziemlich sicher, mal abgesehen davon öffne ich eh nicht jede Mail, die Vorschau auf Mails ist bei mir ausgeschaltet, somit wird die Mail nicht ansatzweise angezeigt, wenn ich sie ncht öffne.
Alles in Allem find ich Outlook extrem okay.

Gruss

Neo

NOOZIGN

Ich weiß, daß es da oben jemand gibt,
kein Plan ob Mensch ob Tier ob Frau ob Typ.
Obwohl er da oben ist, ist er unten mit mir
und wenn auch Du ein Flasher bist, ist er unten mit Dir.

undefined

Super Moderator

Posts: 4,248

Location: Germany

9

Saturday, October 12th 2002, 6:24pm

Ich weiß jetzt nicht so ganz warum ihr über Outlook wettert? Ich verwende in unter Win2k ebenfalls ist. Weil es ist Stabil und sehr leicht zu Bedienen. Was in dem Posting nicht erwähnt ist das die Sicherheitslücke durch Scripting Host verursacht wird. Dies kann man aber leicht entfernen. Und wer Attachments in Html Dateien oder Html Postings öffnet der ist Selbst schuld. Bei mir filtert Outlook alle Html Postings in den Mülleimer. Der beim beenden gelöscht wird. Seriöse Postings werden nun mal halt nicht in Html gepostet. Und Anhänge Öffne ich nur Wenn der Absender mir bekannt ist Unter Linux ist das aber ohnehin kein Thema. Außerdem das die Ursache des Wurm bei einem Javascript liegen soll bezweifle ich stark.Javascript kann keine Dateien Anlegen

Wenn dann nur in verbindung mit VisualBasic Scripting Host.

Undefined Behavior (undefiniertes Verhalten) bedeutet meistens etwas ungültiges.
PHP Katepart - Speichenrechner - .htpasswd - RPM XDG Tool - Kcmnvview - QTidy

magneto

Intermediate

Posts: 275

Location: error

10

Saturday, October 12th 2002, 8:23pm

oh man ist ja witzig. heute mittag wollte ich outlook einrichten und da viel mir ein das ich irgendwas wegen sicherheit bla bla gehört habe.
ich also hierher und suche nach oEX und lese den tread hier und denk mir outlook sucks also ändere ich meinen plan.
paar stunden später sehe hier das 3 leute in der zwischenzeit gepostet haben obwohl der letzte post 9 monate zurück liegt.. also was nun

outlook nicht so schlecht ..benutze win98 ??
gruß

fight the power

Sepp

Professional

Posts: 994

Location: Planet der Affen

11

Saturday, October 12th 2002, 9:24pm

also draufmachen kann man es sich auf jedenfall.. únd wenns einem nicht gefällt kann man es ja wieder runtermachen. wenn man es draufbehält und dann irgendwann einen wurm hat isses zwar nich so schön, aber was wäre ein pc ohne fehler?? also ich bleib noch ne weile bei outlook... bin damit recht zufireden

exeet.net

und wieder ein beitrag der mich näher an die 1000 bringt

Newbie

Beginner

Posts: 7

12

Sunday, October 13th 2002, 10:37am

Wie kann man sich gegen solche, oder gegen diese "Porno E-Mails" eigentlich wehren? Die Anti-Spam Liste bringt ja nichts, da die Mails jedes mal von einem anderen Absender kommen.

Was haben so Zahlen wie z. bsp. 1502SKSt6-692XCsY1189VK-22 hinter dem Betreff zu sagen?

undefined

Super Moderator

Posts: 4,248

Location: Germany

13

Sunday, October 13th 2002, 12:04pm

Das liegt ganz bei deinem Provider. Wenn du Linux zum Beispiel hast kannst du über Procmail das ganze ausfiltern. T-online besitzt oder will ihn nicht einschalten.(Vielleicht auch weil sie kein unix haben) Ein kleiner Tipp! Wenn du Formulare im Internet ausfüllst jetzt einmal egal für was. So gebe immer einer Extra dafür eingerichtete Spam E-mail ein. Ich habe eine bei GMX. Diese muß ich nicht über mein MailProgramm aufrufen und Seit dem ist der Spam Müll auf meinem Rechner auf Wundersameweise geschrumpft.Leider Schützen Viele Homepagebesitzer nicht ihre HP vor unerwünschte Suchmaschienen Durchläufe. Womit deine E-Mail schnell die Runde macht. Manche Firmen erlauben oder veröffentlichen deine E-Mail Adresse bewust.Aber Probiere es ruhig einmal aus! Diese Methode hat sich bei mir sehr bewährt.
mfg Jürgen

Undefined Behavior (undefiniertes Verhalten) bedeutet meistens etwas ungültiges.
PHP Katepart - Speichenrechner - .htpasswd - RPM XDG Tool - Kcmnvview - QTidy