Gloucester (pte, 11. Dez 2003 15:05) - Der Managed-Service-Provider für E-Mail-Sicherheit MessageLabs http://www.messagelabs.com hat Kopien eines neuen Virus mit dem Namen W32/Scold-MM in beträchtlicher Anzahl abgefangen. Der Virus versteckt sich in einem E-Mail-Attachment, dessen Dateiname per Zufall generiert wird. Die Dateinamen-Erweiterung lautet jedoch immer .scr und möchte dem Empfänger suggerieren, dass es sich um einen "heißen" Bildschirmschoner handelt.

Bei Scold handelt es sich um einen Massenmail-Virus mit integrierter SMTP-Engine, der nicht nur aus dem Adressbuch des infizierten Rechners, sondern auch aus anderen Ordnern und Dokumenten auf dessen Festplatte Adressen extrahieren kann. Die SMTP-Engine liest die DNS-Servereinstellungen des infizierten Computers und verwendet einen fest codierten Standardserver, wenn kein Server vorhanden ist.

Der Nachrichtentext variiert stark, so dass infizierte E-Mails nicht auf Anhieb als solche erkennbar sind. Als Betreff werden Texte wie "when it's cold outside she gives me warm inside" verwendet. Die erste betroffene Mail stammt aus Frankreich, der Löwenanteil der infizierten Nachrichten wurde jedoch aus Australien und Ägypten verschickt.

Quelle: Pressetext Austria, erschienen am 12.12.2003
Der Artikel wurde 706 mal gelesen   

Druckversion

• Hofkirchner bei der Cableski-Weltmeisterschaft
• Nuklearer GAU: Risiko in Westeuropa am größten
• Kernenergie.de manipuliert
• Erfolgreiche Eröffnung der Energie AG Skisprungarena
• Wirtschaftsminister Mitterleher bei Grabner Metalltechnik
• Google G1
• High-End-PC schwimmt in Kühlflüssigkeit
• Kühlschrank ohne Stromverbrauch in den Startlöchern
• Forscher beamen Strom über 148 Kilometer
• Google-Browser entpuppt sich als Datenspion
• Dell-Laptop verspricht 19 Stunden Akkulaufzeit
• Mozilla experimentiert mit Messaging im Browser
• Pornokonsumenten werden zu Spammergehilfen
• Google Phone als Android-Paradegerät möglich
• LCD-Fernseher mit Solarzellenantrieb