virus-informer.de: VIREN im Umlauf "I-Worm.Magistr.b", "I-Worm.Hybris.b", "Win32.Aliz"

09.07.05 13:11 Age: 5 yrs

VIREN im Umlauf "I-Worm.Magistr.b", "I-Worm.Hybris.b", "Win32.Aliz"

Liebe Freunde,

liebe Partner,

aus Antivirus-Sicht liegt ein "heisses" Wochenende hinter

uns. Während diverse Tageszeitungen heute vor dem Virus

"Badtrans.B" warnten, fing unser Anti-Virus-Gateway

drei an Kunden gerichtete, infizierte Emails ab.

Sowohl den "I-Worm.Magistr.b", als auch den "I-Worm.Hybris.b"

haben wir bereits zuvor in unseren vorangegangenen

Newslettern besprochen.

Neu hinzugekommen ist der "Win32.Aliz", der heute früh um

7:58 Uhr aus Österreich an einen unserer Kunden verschickt

wurde...

-----------------------------------------------------------------------------------------------

aktueller Virus "Win32.Aliz" Hit: Mon Nov 26 07:58:34 2001

-----------------------------------------------------------------------------------------------

1. Betreffzeile variiert (in unserem Fall "Fw: Re: Hot info for you :-)"

2. Text leere HTML-Datei oder (in unserem Fall "peace")

3. Anhang "whatever.exe"

4. Der Virus nutzt den "IFRAME"-HTML-Befehl zur Aktivierung des Virus

d.h. der Virus wird automatisch beim anzeigen der HTML-Datei aktiviert

5. Nachdem eine infizierte Datei gestartet worden ist kopiert sich der

Virus in den Arbeitsspeicher und sendet sich an alle Emailadressen aus

dem "Windows Adress Book" direkt via SMTP (also nicht über Mailprogramm)

6. Der Virus ist ein sog. "one-time-only"-Virus, d.h. er verbreitet sich nur

einmal auf dem System - laut derzeitgen Erkenntnissen zerstört er keine

Daten.

7. Er beeinhaltet diverse Fehler im Programm-Code und ist "relativ" ungefährlich

8. Achtung! Auch nach Monaten kann er wieder aktiv werden! (erstes Erscheinen

im Mai 2001)

Weitere Informationen zu "Win32.Aliz" erhalten Sie hier:

viruslist.com

-----------------------------------------------------------------------------------------------

In einer der nächsten Ausgaben unseres Newsletters widmen wir uns den

Themen "Hackerangriffe" und "Virenangriffe auf Webserver".

Eine erfolgreiche Woche noch....

Boris Hinzer

web-vision GmbH - friedensstr. 12-18 - 41236 mönchengladbach

fon: 0 21 66 - 94 04 54 fax: 0 21 66 - 94 03 70

<- Back to: virus-informer.de


	09.07.05 13:11 Age: 5 yrs VIREN im Umlauf "I-Worm.Magistr.b", "I-Worm.Hybris.b", "Win32.Aliz" Liebe Freunde, liebe Partner, aus Antivirus-Sicht liegt ein "heisses" Wochenende hinter uns. Während diverse Tageszeitungen heute vor dem Virus "Badtrans.B" warnten, fing unser Anti-Virus-Gateway drei an Kunden gerichtete, infizierte Emails ab. Sowohl den "I-Worm.Magistr.b", als auch den "I-Worm.Hybris.b" haben wir bereits zuvor in unseren vorangegangenen Newslettern besprochen. Neu hinzugekommen ist der "Win32.Aliz", der heute früh um 7:58 Uhr aus Österreich an einen unserer Kunden verschickt wurde... ----------------------------------------------------------------------------------------------- aktueller Virus "Win32.Aliz" Hit: Mon Nov 26 07:58:34 2001 ----------------------------------------------------------------------------------------------- 1. Betreffzeile variiert (in unserem Fall "Fw: Re: Hot info for you :-)" 2. Text leere HTML-Datei oder (in unserem Fall "peace") 3. Anhang "whatever.exe" 4. Der Virus nutzt den "IFRAME"-HTML-Befehl zur Aktivierung des Virus d.h. der Virus wird automatisch beim anzeigen der HTML-Datei aktiviert 5. Nachdem eine infizierte Datei gestartet worden ist kopiert sich der Virus in den Arbeitsspeicher und sendet sich an alle Emailadressen aus dem "Windows Adress Book" direkt via SMTP (also nicht über Mailprogramm) 6. Der Virus ist ein sog. "one-time-only"-Virus, d.h. er verbreitet sich nur einmal auf dem System - laut derzeitgen Erkenntnissen zerstört er keine Daten. 7. Er beeinhaltet diverse Fehler im Programm-Code und ist "relativ" ungefährlich 8. Achtung! Auch nach Monaten kann er wieder aktiv werden! (erstes Erscheinen im Mai 2001) Weitere Informationen zu "Win32.Aliz" erhalten Sie hier: viruslist.com ----------------------------------------------------------------------------------------------- In einer der nächsten Ausgaben unseres Newsletters widmen wir uns den Themen "Hackerangriffe" und "Virenangriffe auf Webserver". Eine erfolgreiche Woche noch.... Boris Hinzer web-vision GmbH - friedensstr. 12-18 - 41236 mönchengladbach fon: 0 21 66 - 94 04 54 fax: 0 21 66 - 94 03 70 <- Back to: virus-informer.de
home Impressum