Viren-Wahn geht weiter: Erster "Zip-Wurm" aufgetaucht

16. Jänner 2002, 11:32
posten

W32.LastScene versteckt sich in einer Packer-Datei und trägt mehrere Trojaner

Das Jahr 2002 zeigt gleich von Beginn was Computer-User in den nächsten Monaten zu erwarten haben. Der "Viren-Wahn" geht munter weiter. Nachdem erst vor Kurzem Viren für .NET und auch der erste Shockwave-Schädling aufgetaucht sind, kommt nun mit "W32.LastScene" ein Wurm der sich in einer .ZIP-Datei versteckt. Der "kreative" Schädling infiziert einen Rechner gleich mit mehreren Trojanern und löst eine Mail-Lawine aus.

"Please do not forward!!"

In der Betreffzeile des mit W32.LastScene (auch VBS.Scene, Trojan/Scenes oder VBS/LastScene@MM) verseuchten Mails steht "Scene From Last Weekend". Der Mailtext, den User durchaus wörtlich nehmen sollten, lautet: "Please do not forward!!!". Im Anhang befindet sich eine .ZIP-Datei namens "Scenes.zip".

"Die zwei Bilder des Schreckens"

Die ZIP-Datei beinhaltet neben dem Microsoft Write-Dokument SCENES.WRI, noch zwei Bilder, die die Namen scenes1.jpg und scenes2.jpg tragen. Sollte ein Anwender diese Bilder anklicken installiert LastScene verschiedene Trojaner und ein Visual Basic Script, dieses soll die Verbreitung über Outlook gewährleisten. Anschließend installiert sich der Trojaner unter C:\Windows\Olefiles\Realuptd.exe.

Wenig Gefahr

Anti-Viren-Exerten gehen nur von einer geringen Bedrohung durch den Schädling aus. Da der Schädling nicht wirklich gut getarnt und völlig ausgereift erscheint, dürfte es sich lediglich um ein "Proof-Of-Concept" (also ein Machbarkeits-Studie) eines Virenschreibers handeln, der einerseits austesten wollte wie gut der Wurm wirkt und andererseits schon einen kleinen Vorgeschmack darauf liefert, was User in diesem Jahr noch zu erwarten haben.(red)

Share if you care.