IKARUS Software warnt vor der "Naked Wife"
Neues Virus - W32/Naked Wurm (alias NakedWife.EXE, alias I-Worm Naked)
Wien (pts002/07.03.2001/08:27) Der Naked Wurm ist ein weiterer Vertreter der Gattung @MM-Worm. Also ein "Mass-Mailer" der sich via E-Mail (wenig überraschend über MS Outlook) verbreitet. Der in den USA erstmals registrierte 73,728 Zeichen lange Wurm, schaffte es binnen weniger Stunden hunderte Infektionen in Europa und den USA durchzuführen.
Obwohl das Naked-Virus in Visual Basic Script geschrieben wurde und Visual Basic 6 (oder höher) ebenso wie MS-Outlook benötigt, um sich einwandfrei zu replizieren und somit zu verbreiten, handelt es sich nicht um ein Virus wie etwa Loveletter oder andere klassische VBS Viren, sondern um einen 32-bit Wurm.
Das Naked-Virus kommt somit im Gegensatz zu anderen Visual Basic Script Viren nicht als VBS Datei sondern als EXE-Datei auf Ihren Rechner. Erhalten Sie ein E-Mail mit:
Subject: "FW: Naked Wife"
und der
Nachricht: "My wife never look like that!;-)
Best regards
(Name des Absenders)
und dem
Attachment: "NakedWife.EXE"
dann handelt es sich mit hoher Wahrscheinlichkeit um das Naked-Virus.
Sollten sie dem Drang nachgeben vermeintliche Vergleiche mit Ihrer Frau anstellen zu müssen, dann aktivieren Sie, wie nicht anders zu erwarten, das Virus. Die Folgen für Ihren PC sind so fatal, wie höchst wahrscheinlich die Reaktion Ihrer Frau für Sie, sollte Sie diesen Vergleich bemerken.
Zwar täuscht das Virus den Anwender noch mit einer Animation, die es zuvor in das Windows TEMP Verzeichnis kopiert. Klicken Sie auf den "HELP/ABOUT" im Menü im Flash-Fenster, dann kommen Sie auch noch in den Genus der Nachricht
"You're are now F**KED! (C) 2001 by BGK (Bill Gates Killer)"
Aber ab diesem Zeitpunkt, ist das "Schicksal" einiger Dateien des infizierten Rechners besiegelt. Der Wurm verschickt sich an alle eingetragenen E-Mail Adressen im MS-Outlook und versucht danach, alle BMP, .COM, .DLL, .EXE, .INI, und .LOG Datei im Windows und Windows-System Verzeichnis zu löschen. Da das Virus mit hoher Wahrscheinlichkeit Erfolg damit haben wird, steht Ihnen ein Neuaufsetzen Ihres PC bevor.
Tipp vom Virendoktor:
Wir empfehlen mit Nachdruck keine Attachments mit der Endung EXE zu starten, von denen nicht sicher gestellt ist, welche Aktionen sie tatsächlich auslösen.
Stehen Sie JEDEM ausführbaren Dateianhang kritisch gegenüber! Löschen Sie Attachments im Zweifelsfall. Starten Sie keine Attachments ohne diese vorher auf Viren geprüft zu haben.
Aktivieren Sie wenn möglich einen E-Mail Filter, der Attachments, die Executables enthalten, abblockt bzw. in eigens dafür vorgesehene Quarantänebereiche stellt.
Ein Update Ihres Virenschutzprogammes ist empfehlenswert.
| Aussender: | Ikarus Software GesmbH |
| Ansprechpartner: | Josef Pichlmayr |
| Tel.: | 0043+1+58995-234 |
| E-Mail: | office@ikarus.at |
| Website: | www.ikarus.at |
