Antiviren-Spezialist Kaspersky Labs warnt vor zwei neuen E-Mail Würmern: "Redesi", der sich über das Outlook-Adressbuch verbreitet, taucht in zwei Varianten auf: Die erste tarnt sich als Update-Meldung von Microsoft, und hat Sätze wie "Microsoft Security Update", "IT-Departments on state of High Alert" oder "Terrorists release Computer Virus" im Betreff. Der Text der Nachricht lautet: "Just recieved this in my email. I have contacted Microsoft and they say it’s real. Die zweite Variante kommt mit allen möglichen Botschaften an, zum Beispiel der Meldung "Yay, I caught a fish". Besser zu erkennen ist sie an den Attachments mit den Endungen "si.exe", "ReDe.exe", "Disk.exe", "Common.exe" oder "UserConf.exe". Redesi ist darauf programmiert, genau am 11. November die Festplatte auf den infizierten Rechnern zu formatieren. Allerdings passiert das nur bei Rechnern, in denen das Datum in einer der be folgenden Varianten "dd/mm/yy" oder "mm/dd/yy" eingestellt ist.Der zweite Zuwachs aus Wurmhausen heißt "Kiray" und verbreitet sich ebenfalls über das Outlook-Adressbuch. Er ist an der angehängten Datei "kiray.exe" zu erkennen. Der Betreff der Nachricht lautet "Please make peace not war". Der Wurm kann nur Schaden anrichten, wenn der Dateianhang im Temp-Verzeichnis abgelegt wird. Dann kann es allerdings passieren, dass sämtliche Dateien im Windows- und Windows-Systemverzeichnis, sowie im Microsoft-Office und im Internet-Explorer-Verzeichnis gelöscht werden.(st)
24.10.2001
Antiviren-Spezialist Kaspersky Labs warnt vor zwei neuen E-Mail Würmern: "Redesi", der sich über das Outlook-Adressbuch verbreitet, taucht in zwei Varianten auf: Die erste tarnt sich als Update-Meldung von Microsoft, und hat Sätze wie "Microsoft Security Update", "IT-Departments on state of High Alert" oder "Terrorists release Computer Virus" im Betreff. Der Text der Nachricht lautet: "Just recieved this in my email. I have contacted Microsoft and they say it’s real. Die zweite Variante kommt mit allen möglichen Botschaften an, zum Beispiel der Meldung "Yay, I caught a fish". Besser zu erkennen ist sie an den Attachments mit den Endungen "si.exe", "ReDe.exe", "Disk.exe", "Common.exe" oder "UserConf.exe". Redesi ist darauf programmiert, genau am 11. November die Festplatte auf den infizierten Rechnern zu formatieren. Allerdings passiert das nur bei Rechnern, in denen das Datum in einer der be folgenden Varianten "dd/mm/yy" oder "mm/dd/yy" eingestellt ist.Der zweite Zuwachs aus Wurmhausen heißt "Kiray" und verbreitet sich ebenfalls über das Outlook-Adressbuch. Er ist an der angehängten Datei "kiray.exe" zu erkennen. Der Betreff der Nachricht lautet "Please make peace not war". Der Wurm kann nur Schaden anrichten, wenn der Dateianhang im Temp-Verzeichnis abgelegt wird. Dann kann es allerdings passieren, dass sämtliche Dateien im Windows- und Windows-Systemverzeichnis, sowie im Microsoft-Office und im Internet-Explorer-Verzeichnis gelöscht werden.(st)