Achtung: die ReSI Plattform wurde mit Ende 2018 geschlossen. Hier klicken fuer mehr Informationen.

    Diese Seite dient nur mehr als Archiv für die Beitraege die in den letzten 22 Jahren gesammelt wurden.


ReSI Regionales Informationssystem
 NACHRICHTEN

ReSI Startseite
Regionales
Vermischtes
Leute
Sport
Kino
Was ist los?
Wirtschaft

Umwelt

Meist Gelesen
Meist Kommentiert
Meist Bewertet

Alte und neue News
im Archiv suchen.
 SERVICES

Aktuelles Wetter
Livebilder

 VEREIN ReSI

Infos über ReSI
  WICHTIGE LINKS

Wirtschaft
Tourismus
Vereine
Kultur


Mediathek
Nachhaltigkeit

Mitfahrbörse
fahrgemeinsam.at
Computer/Telekommunikation
Magistr wütet wieder

Version B verschickt Word-Dokumente vom Benutzer und löscht BIOS

Wien - Wie das Computersicherheitsunternehmen Symantec berichtet, unternimmt der Magistr-Wurm ein Comeback in Europa. Die neue Version, Magistr.B, überschreibt wie sein Vorgänger Festplatten und löscht CMOS sowie BIOS. Nach Angaben des Wiener Sicherheitsunternehmens Ikarus-Software wurde Magistr.B bisher in Österreich nicht gemeldet. Magistr.A ist im Jahr 2000 zum ersten Mal aufgetreten. http://www.symantec.com/avcenter

Magistr.B kommt konventionell als E-Mail-Attachment. Die Betreffszeile der E-Mail und der Namen des Attachments werden zufällig erzeugt. Die Betreffszeile kann bis zu 60 Zeichen umfassen. Wird das Attachment geöffnet, dann nimmt der Virus nach Angaben von Symantec eine Anleihe bei der Vorgehensweise des SirCam-Wurms und verschickt Word-Dokumente aus dem Ordner "Eigene Dokumente". Der Virus verbreitet sich nicht nur über Outlook und Outlook Express, sondern durchsucht auch die Adressverzeichnisse von Eudora, Netscape Messenger und verschiedenen Web-Mail-Clients.

Die Schadensfunktionen des Wurms sind umfassend. Magistr.B überschreibt BIOS und CMOS und löscht jede .ntz-Datei während das System nach E-Mail-Adressen durchsucht wird. Zusätzlich überschreibt der Wurm win.com und NTLDR indem er den ersten Sektor der Festplatte mit Daten aus dem Papierkorb überschreibt. Dabei greift der Virus nicht nur lokale Laufwerke an sondern auch jene, die über ein Netzwerk mit dem Computer verbunden sind. Sollte der Benutzer die Zone Lab-Firewall Zonealarm installiert haben, so wird diese abgeschaltet, bevor der Wurm eine Verbindung zum Internet herstellt.

Der bereits am Montag aufgetretene Wurm APost wurde inzwischen in der Bewertungsskala von McAfee wegen dem Anstieg der Vorfälle etwas hinaufgestuft. Der Wurm ist ein Massenmailer und führt die Betreffzeile "As per your request". Wird das Attachment geöffnet versendet sich der Wurm an alle Adressen im Outlook-Adressbuch. Danach wird ein kleines Dialogfeld mit dem Titel "Urgent!" (Wichtig!) angezeigt. Wird der Button "Open" betätigt versendet sich der Wurm ein zweites Mal und gibt danach eine Fehlermeldung aus.

 

Quelle: Pressetext Austria, erschienen am 7.9.2001
Der Artikel wurde 127 mal gelesen   
SCHLAGZEILEN

 

© Regionales Informationssystem www.ReSI.at, ZVR-Zahl: 555296147