Netzpolitik
Win32/Eira@mm in Umlauf
Wurm überschreibt Daten und kommt über E-Mail
Ein neuer Internet-Wurm mit dem Namen "Win32/Eira@mm" macht derzeit das Internet unsicher. Der Visual Basic-Schädling Eira verbreitet sich auf die altbekannte Art und Weise über E-Mail. Viren-Experten warnen vor möglichen Gefahren, so soll der neue Wurm Daten überschreiben können. Folgende Betreffs beachten
Bis jetzt ist Eira mit folgenden Texten in der Betreffzeile aufgetaucht:
Something very special
I know you will like this
Yes, something I can share with you
Wait till you see this!
A brand new game! I hope you enjoy it
Diese Anhänge nicht öffnen
Mit im Gepäck hat Eira folgende Anwendungen, die nicht geöffnet werden sollten:
setup.exe
honey.exe
quake4demo.exe
Dateien werden überschrieben
Sollte der Schädling im System aktiv werden, dann legt der Wurm ein Verzeichnis c:\eiram an und kopiert eine der oben genannten Dateien hinein. Falls ein Laufwerk F: vorhanden ist, werden diese Dateien auch dort gespeichert. Eine Veränderungen in der Windows Registry sorgt dafür, dass bei jedem Systemstart Eira neu mitgeladen wird und sich erneut via Mail verschickt.
Die Botschaft
Nach erfolgter Infektion sucht der Wurm Daten mit den Endungen: .ocx, .exe, .xls, .doc, .mdb, .htm, .html und .txt. Diese werden dann von Eira mit folgendem Text überschrieben:
"You've didn't protected your files well enough
Let this be a lesson! Never trust someone else
eiram 1999-200"
Virenexperten raten schnell ein Viren-Update durchzuführen. Nähere Informationen finden Sie
hier
(red)