Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

05.10.2001 - 

Trittbrettfahrer kreiert Virus zu den Terroranschlägen

W32.Vote formatiert die Festplatten der Empfänger

05.10.2001
MÜNCHEN (IDG) - Die "Nimda"-Epidemie ist noch nicht ganz abgeklungen, da breitet sich im Netz bereits der nächste Schädling aus. Als Umfrage getarnt, infiziert "W32.Vote.A@mm" die Rechner über die Outlook-Mail-Clients.

Der Schöpfer des jüngsten Virus W32.Vote ist in den Augen vieler Experten ein Trittbrettfahrer. Vor dem Hintergrund der Terroranschläge auf die USA enthält sein E-Mail-Virus in der Betreffzeile den Text "Peace between America and Islam". Die eigentliche Nachricht lautet dann "Hi. Is it war against America or Islam? Let´s vote to live in peace!" Scheinbar um dem Leser die Abstimmung zu erleichtern, erhält die Mail dann im Anhang die Datei "WTC.exe". Hinter dieser verbirgt sich der eigentliche Virus.

Wer den Fehler begeht, die Datei zu öffnen, installiert die zwei schädlichen Visual-Basic-Scripts "Zacker.vbs" und "Midalal.vbs" auf seinem Rechner. Diese befallen alle Web-Seiten, die auf dem infizierten Rechner gehostet werden, und versehen sie mit dem Text "America...Few days will show you what we can do !!! It´s our turn Zacker is so sorry for you." Ferner nutzt das Virus das Outlook-Adressbuch und versendet sich automatisch an alle Einträge.

Darüber hinaus unternimmt der Vote-Virus Berichten zufolge den Versuch, einen Backdoor-Trojaner zu installieren. Zudem löscht der digitale Plagegeist die Dateien von bestimmten Virenprogrammen. Zum Schluss seiner zerstörrerischen Arbeit manipuliert der Schädling noch die Autoexec.bat, um beim nächsten Start des Rechners die Festplatten des Anwenders zu formatieren.