Ein Ausdruck des Beitrags mit 2 Antworten ergibt bei 3 Antworten pro Seite ca. 1 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 4.99 Gramm Papier.
-- Veröffentlicht durch AvanexTwin am 14:19 am 28. Jan. 2002
UPDATE: Neue Infos:
LONDON (Reuters) - A new computer bug that tries to trick computer users into clicking on a virus-infected Web link masquerading as party photos emerged in Asia on Monday morning and began spreading to Europe, computer experts said.
The so-called "My Party" worm, which is not considered destructive, spreads by infiltrating popular email software Microsoft Windows Address Book and Outlook Express Database.
The worm emails itself to every person in an infected users' email log making it look as if the worm comes from a colleague or friend, experts said.
Anti-virus specialist Trend Micro gave it a medium risk rating. Security firms said that compared with past email worms, such as Nimda and Sircam, the number of reported "My Party" infections thus far is moderate.
The virus arrives as an email with the subject line "new photos from my party!" It contains an innocuous looking file attachment called www.myparty.yahoo.com. A message in the body of the email reads: "Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks!"
Graham Cluley, senior technology consultant for Sophos Anti-Virus, said because it carries what appears to be an authentic link from the popular Web portal Yahoo and appears to come from a colleague or friend, the worm has the potential to spread quickly.
As of 1200 GMT, Sophos received reports of infection from corporate clients and academic institutions in Asia, the Middle East and Europe.
Sophos has devised a patch at: http:/www.sophos.com/virusinfo/analyzes/w32mypartya.html.
-- Veröffentlicht durch AvanexTwin am 13:51 am 28. Jan. 2002
Mit einem neuen Trick verführt der Wurm »Myparty« Mail-Empfänger zum Klicken: Die Virus-Mail enthält ein Attachment mit dem Namen »www.myparty.yahoo.com«. Die meisten Anwender halten diese Zeichenkette für eine Web-Adresse. Es handelt sich dabei aber um ein knapp 30 KByte großes Programm, das an die Mail angehängt ist.
Das Unternehmen Activis, das heute vor dem Wurm warnte, hat den Malicious Code zuerst in Singapur ausgemacht. Der Anbieter von Managed-Security-Lösungen geht davon aus, dass eine Reihe von Virenprogrammierern den Trick nachmachen werden. Tückisch ist, dass viele Anwender inzwischen zwar lange Windows-Dateinamen kennen, gleichzeitig aber glauben, ein String mit mehreren Punkten könne nicht der Name eines Programms sein.
Die Virus-Mail hat den Betreff »new photos from my party!«. Der Text lautet: »Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks!« Danach folgt der scheinbare Link, der in seiner Form an die Adressen typischer Consumer-Service-Sites von Freemail-Diensten erinnert. Yahoo hat mit dem Virus nichts zu tun, und die Myparty-Seite existiert dort auch nicht.
Activis berichtet, dass der Wurm UPX-komprimiert ist, mit Visual C++ geschrieben wurde und eine eigene SMTP-Engine enthält. Er sucht in der Registry nach dem Pfad des Standard-SMTP-Servers und des Windows-Adressbuches. Danach erstellt er ein Programm »Regctrl.exe« und führt es aus. Weitere Informationen gibt es zurzeit noch nicht. (jo)
|