Virus überschreibt Registry, legt PCs lahm
Ein als HTML-Datei getarntes Trojanisches Pferd nutzt ein Lücke in der Java Virtual Machine von Windows.
27. August 2001
Letzte Woche wurde ein neuer Virus mit der Bezeichnung Trojan.Offensive entdeckt. Obwohl er sich nicht automatisch weiterverteilt, wird er als gefährlich eingestuft, und bei Symantec sind offenbar bereits Schadensmeldungen eingegangen. Trojan.Offensive nutzt eine seit 10 Monaten bekannte Sicherheitslücke in der Java Virtual Machine von Microsoft aus. Betroffen sind Systeme, auf denen Internet Explorer in den Versionen 3.0 bis und mit 5.5 (inkl. Service Pack 1) installiert ist. Der Trojaner erreicht den User als E-Mail mit angehängtem HTML-Dokument sowie einem enthaltenen Link mit der Bezeichnung "Start". Wer auf den Link klickt, löst ein JavaScript aus, das schliesslich dazu führt, dass rund 50 Einträge in der Windows-Registry überschrieben werden, wodurch das System schliesslich lahmgelegt wird.
Ebenfalls letzte Woche ist zudem ein weiterer Wurm aufgetaucht. Der Schädling mit der Bezeichnung Win32.All3gro.A gibt vor, ein nützliches Tool zu sein, mit dem die PCs vom Virenbefall befreit werden können. Dem ist allerdings nicht so: Die vorhandenen Viren auf einem System bleiben unangetastet, vielmehr werden Dokumente und Systemdateien gelöscht. Der Wurm geistert als E-Mail mit der Betreffzeile "New Antivirus Tool" und einem Attachment mit dem Namen "Antivirus.exe" umher.
Ebenfalls letzte Woche ist zudem ein weiterer Wurm aufgetaucht. Der Schädling mit der Bezeichnung Win32.All3gro.A gibt vor, ein nützliches Tool zu sein, mit dem die PCs vom Virenbefall befreit werden können. Dem ist allerdings nicht so: Die vorhandenen Viren auf einem System bleiben unangetastet, vielmehr werden Dokumente und Systemdateien gelöscht. Der Wurm geistert als E-Mail mit der Betreffzeile "New Antivirus Tool" und einem Attachment mit dem Namen "Antivirus.exe" umher.
Artikel kommentieren
