Christian
20.12.2000, 16:09
Aktuelle Virenwarnung: Variante des "Loveletter" ist wieder unterwegs
Eine erstmals am 23. August dieses Jahres entdeckte Variante des "Loveletter"-Virus macht wieder die Runde. TROJ_MTX.A kursiert in einer Vielzahl von Gestalten.
Das E-Mail-Aufkommen in Deutschland könnte sich derzeit wieder einmal erhöhen: Ein Wurm namens TROJ_MTX.A macht die Runde, der nicht nur PCs schädigt, sondern sich auch selbst vervielfältigt und verschickt.
Das Virus ist eigentlich ein alter Bekannter, entsprechend einfach ist auch die Abwehr. TROJ_MTX.A ist eine Variante des "Loveletter"-Virus, der die Welt im Frühjahr 2000 von den Philippinen aus überschwemmte.
Erstmals trat die Variante am 23. August dieses Jahres auf, als Ursprungsort wird Deutschland vermutet. Das Virus erreicht den User per E-Mail, die oft zumindest augenscheinlich von Freunden oder Bekannten kommt. Das Virus verschickt sich selbst an Adressaten, die es im Adressverzeichnis des Mailprogrammes findet. Als besonders empfindlich gilt erneut Microsoft Outlook.
Die Mail selbst kann keinen Schaden anrichten, erst das Öffnen der angehängten Attachment -Datei aktiviert das Virus. Derzeit kursiert TROJ_MTX.A vor allem mit einem Anhang namens "YOU_are_FAT.TXT.pif".
Mails mit diesem Attachment sind ungeöffnet zu löschen, den Papierkorb des Windows-Desktops auszuleeren kann nicht schaden. Neben "YOU_are_FAT.TXT.pif" sind eine ganze Reihe von Attachment-Namen bekannt, die das Virus enthalten. Vorsicht ist auch bei folgenden Dateien geboten:
ALANIS_Screen_Saver.SCR
ANTI_CIH.EXE
AVP_Updates.EXE
BILL_GATES_PIECE.JPG.pif
BLINK_182.MP3.pif
' FEITICEIRA_NUA.JPG.pif
FREE_xxx_sites.TXT.pif
FUCKING_WITH_DOGS.SCR
Geocities_Free_sites.TXT.pif
HANSON.SCR
I_am_sorry.DOC.pif
I_wanna_see_YOU.TXT.pif
INTERNET_SECURITY_FORUM.DOC.pif
IS_LINUX_GOOD_ENOUGH!.TXT.pif
JIMI_HMNDRIX.MP3.pif
LOVE_LETTER_FOR_YOU.TXT.pif
MATRiX_2_is_OUT.SCR
MATRiX_Screen_Saver.SCR
Me_nude.AVI.pif
METALLICA_SONG.MP3.pif
NEW_NAPSTER_site.TXT.pif
NEW_playboy_Screen_saver.SCR
Protect_your_credit.HTML.pif
QI_TEST.EXE
READER_DIGEST_LETTER.TXT.pif
SEICHO-NO-IE.EXE
Sorry_about_yesterday.DOC.pif
TIAZINHA.JPG.pif
WIN_$100_NOW.DOC.pif
YOU_are_FAT!.TXT.pif
zipped_files.EXE
Für den Fall, dass das Attachment bereits geöffnet wurde, sollte man folgende Dateien suchen und löschen:
IE_PACK.EXE
MTX_.EXE
WIN32.DLL
WSOCK32.MTX
Die Hersteller von Virenschutzsoftware halten bereits seit Ende August Patches bereit, die TROJ_MTX.A aus dem System entfernen. Generell sollte man beim Umgang mit File-Attachments größtmögliche Vorsicht walten lassen. Schon die Einhalt elementarer Vorsichtsmaßnahmen bietet weitgehenden Schutz gegen Viren des "Loveletter"-Typus:
- Attachments grundsätzlich nur dann öffnen, wenn man auch Dateilieferungen erwartete
- Grundsätzlich niemals Attachments öffnen, deren Absender man nicht kennt
- Aktuelle Virenschutzsoftware installieren, regelmäßig updaten ("Niemals ohne")
- In Outlook die automatische Ausführung von Skripten deaktivieren (Microsoft gibt hier inzwischen Hilfestellungen).
------------------
Christian - - - www.stock-channel.net (http://www.stock-channel.net)
Eine erstmals am 23. August dieses Jahres entdeckte Variante des "Loveletter"-Virus macht wieder die Runde. TROJ_MTX.A kursiert in einer Vielzahl von Gestalten.
Das E-Mail-Aufkommen in Deutschland könnte sich derzeit wieder einmal erhöhen: Ein Wurm namens TROJ_MTX.A macht die Runde, der nicht nur PCs schädigt, sondern sich auch selbst vervielfältigt und verschickt.
Das Virus ist eigentlich ein alter Bekannter, entsprechend einfach ist auch die Abwehr. TROJ_MTX.A ist eine Variante des "Loveletter"-Virus, der die Welt im Frühjahr 2000 von den Philippinen aus überschwemmte.
Erstmals trat die Variante am 23. August dieses Jahres auf, als Ursprungsort wird Deutschland vermutet. Das Virus erreicht den User per E-Mail, die oft zumindest augenscheinlich von Freunden oder Bekannten kommt. Das Virus verschickt sich selbst an Adressaten, die es im Adressverzeichnis des Mailprogrammes findet. Als besonders empfindlich gilt erneut Microsoft Outlook.
Die Mail selbst kann keinen Schaden anrichten, erst das Öffnen der angehängten Attachment -Datei aktiviert das Virus. Derzeit kursiert TROJ_MTX.A vor allem mit einem Anhang namens "YOU_are_FAT.TXT.pif".
Mails mit diesem Attachment sind ungeöffnet zu löschen, den Papierkorb des Windows-Desktops auszuleeren kann nicht schaden. Neben "YOU_are_FAT.TXT.pif" sind eine ganze Reihe von Attachment-Namen bekannt, die das Virus enthalten. Vorsicht ist auch bei folgenden Dateien geboten:
ALANIS_Screen_Saver.SCR
ANTI_CIH.EXE
AVP_Updates.EXE
BILL_GATES_PIECE.JPG.pif
BLINK_182.MP3.pif
' FEITICEIRA_NUA.JPG.pif
FREE_xxx_sites.TXT.pif
FUCKING_WITH_DOGS.SCR
Geocities_Free_sites.TXT.pif
HANSON.SCR
I_am_sorry.DOC.pif
I_wanna_see_YOU.TXT.pif
INTERNET_SECURITY_FORUM.DOC.pif
IS_LINUX_GOOD_ENOUGH!.TXT.pif
JIMI_HMNDRIX.MP3.pif
LOVE_LETTER_FOR_YOU.TXT.pif
MATRiX_2_is_OUT.SCR
MATRiX_Screen_Saver.SCR
Me_nude.AVI.pif
METALLICA_SONG.MP3.pif
NEW_NAPSTER_site.TXT.pif
NEW_playboy_Screen_saver.SCR
Protect_your_credit.HTML.pif
QI_TEST.EXE
READER_DIGEST_LETTER.TXT.pif
SEICHO-NO-IE.EXE
Sorry_about_yesterday.DOC.pif
TIAZINHA.JPG.pif
WIN_$100_NOW.DOC.pif
YOU_are_FAT!.TXT.pif
zipped_files.EXE
Für den Fall, dass das Attachment bereits geöffnet wurde, sollte man folgende Dateien suchen und löschen:
IE_PACK.EXE
MTX_.EXE
WIN32.DLL
WSOCK32.MTX
Die Hersteller von Virenschutzsoftware halten bereits seit Ende August Patches bereit, die TROJ_MTX.A aus dem System entfernen. Generell sollte man beim Umgang mit File-Attachments größtmögliche Vorsicht walten lassen. Schon die Einhalt elementarer Vorsichtsmaßnahmen bietet weitgehenden Schutz gegen Viren des "Loveletter"-Typus:
- Attachments grundsätzlich nur dann öffnen, wenn man auch Dateilieferungen erwartete
- Grundsätzlich niemals Attachments öffnen, deren Absender man nicht kennt
- Aktuelle Virenschutzsoftware installieren, regelmäßig updaten ("Niemals ohne")
- In Outlook die automatische Ausführung von Skripten deaktivieren (Microsoft gibt hier inzwischen Hilfestellungen).
------------------
Christian - - - www.stock-channel.net (http://www.stock-channel.net)