DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Email-Worm.VBS.Brit

Kategorie Email-Worm
Plattform VBS
Beschreibung

Technische Details

I-worm.Brit ist ein einfacher Wurm, der sich per E-Mail und über IRC-Kanäle verbreitet.

Dieser Wurm gelangt in Form einer E-Mail mit der angehängten Datei "CHM", die den Wurm enthält, in einen Computer. Die Nachricht hat die folgenden Merkmale:

Thema der Nachricht: "RE: Britney Pics"

Nachrichtentext: Schau dir diese Bilder an …
Grüße,
% CurrentUser.Name%

Wo% CurrentUser.Name% Benutzername.

Angehängter Dateiname: BRITNEY.CHM

Damit das WBS-Skript gestartet werden kann, benötigt der Wurm ActiveX – daher versucht er, Benutzer dazu zu bringen, ActiveX einzuschalten, indem er die folgende Meldung anzeigt:

"Aktivieren Sie ActiveX, um ein Foto von Britney Spears zu sehen".

Beim Start findet der Wurm den Katalog mit dem mIRC-Client (ein Client, der mit dem IRC-System arbeitet) und erstellt darin die Datei "SCRIPT.INI". In dieser Datei gibt der Wurm dem mIRC-Client Befehle, die den Wurm an jeden Computer senden, der sich auf demselben Kanal wie der infizierte Computer befindet.

Nach dem Erstellen der Datei "SCRIPT.INI" versendet der Wurm eine Kopie von sich selbst an die erste Adresse im MS Outlook-Adressbuch und zeichnet eine Kopie von sich im Windows-Katalog auf.


Brit

– auch bekannt als Chick.f

Gegenwärtig kennt Kasperskys fünf verschiedene Versionen dieses Programms – b, c, d, e, f, g -, die sich durch ihre Themen und Dateinamen der Anhänge unterscheiden.

Der Autor der aktuellsten Version, Brit.g , versucht, Aufmerksamkeit zu erregen, indem er das heute populärste Thema als Köder ausnutzt – die Fußballweltmeisterschaft.

Brit.g :
Betreff der Nachricht – RE: Korea Japan Ergebnisse
Anhang Dateiname – KOREAJAPAN Ergebnisse

Aufgrund einer Reihe von technischen Fehlern im Code des Wurms ist die Wahrscheinlichkeit, dass er sich "in freier Wildbahn" verbreitet, jedoch praktisch gleich Null.


Link zum Original