Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

I-worm.Brit ist ein einfacher Wurm, der sich per E-Mail und über IRC-Kanäle verbreitet.

Dieser Wurm gelangt in Form einer E-Mail mit der angehängten Datei "CHM", die den Wurm enthält, in einen Computer. Die Nachricht hat die folgenden Merkmale:

Thema der Nachricht: "RE: Britney Pics"

Nachrichtentext: Schau dir diese Bilder an …
Grüße,
% CurrentUser.Name%

Wo% CurrentUser.Name% Benutzername.

Angehängter Dateiname: BRITNEY.CHM

Damit das WBS-Skript gestartet werden kann, benötigt der Wurm ActiveX – daher versucht er, Benutzer dazu zu bringen, ActiveX einzuschalten, indem er die folgende Meldung anzeigt:

"Aktivieren Sie ActiveX, um ein Foto von Britney Spears zu sehen".

Beim Start findet der Wurm den Katalog mit dem mIRC-Client (ein Client, der mit dem IRC-System arbeitet) und erstellt darin die Datei "SCRIPT.INI". In dieser Datei gibt der Wurm dem mIRC-Client Befehle, die den Wurm an jeden Computer senden, der sich auf demselben Kanal wie der infizierte Computer befindet.

Nach dem Erstellen der Datei "SCRIPT.INI" versendet der Wurm eine Kopie von sich selbst an die erste Adresse im MS Outlook-Adressbuch und zeichnet eine Kopie von sich im Windows-Katalog auf.

Brit

– auch bekannt als Chick.f

Gegenwärtig kennt Kasperskys fünf verschiedene Versionen dieses Programms – b, c, d, e, f, g -, die sich durch ihre Themen und Dateinamen der Anhänge unterscheiden.

Der Autor der aktuellsten Version, Brit.g , versucht, Aufmerksamkeit zu erregen, indem er das heute populärste Thema als Köder ausnutzt – die Fußballweltmeisterschaft.

Brit.g :
Betreff der Nachricht – RE: Korea Japan Ergebnisse
Anhang Dateiname – KOREAJAPAN Ergebnisse

Aufgrund einer Reihe von technischen Fehlern im Code des Wurms ist die Wahrscheinlichkeit, dass er sich "in freier Wildbahn" verbreitet, jedoch praktisch gleich Null.

Link zum Original

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Kategorie	Email-Worm
Plattform	VBS
Beschreibung	Technische Details I-worm.Brit ist ein einfacher Wurm, der sich per E-Mail und über IRC-Kanäle verbreitet. Dieser Wurm gelangt in Form einer E-Mail mit der angehängten Datei "CHM", die den Wurm enthält, in einen Computer. Die Nachricht hat die folgenden Merkmale: Thema der Nachricht: "RE: Britney Pics" Nachrichtentext: Schau dir diese Bilder an … Grüße, % CurrentUser.Name% Wo% CurrentUser.Name% Benutzername. Angehängter Dateiname: BRITNEY.CHM Damit das WBS-Skript gestartet werden kann, benötigt der Wurm ActiveX – daher versucht er, Benutzer dazu zu bringen, ActiveX einzuschalten, indem er die folgende Meldung anzeigt: "Aktivieren Sie ActiveX, um ein Foto von Britney Spears zu sehen". Beim Start findet der Wurm den Katalog mit dem mIRC-Client (ein Client, der mit dem IRC-System arbeitet) und erstellt darin die Datei "SCRIPT.INI". In dieser Datei gibt der Wurm dem mIRC-Client Befehle, die den Wurm an jeden Computer senden, der sich auf demselben Kanal wie der infizierte Computer befindet. Nach dem Erstellen der Datei "SCRIPT.INI" versendet der Wurm eine Kopie von sich selbst an die erste Adresse im MS Outlook-Adressbuch und zeichnet eine Kopie von sich im Windows-Katalog auf. Brit – auch bekannt als Chick.f Gegenwärtig kennt Kasperskys fünf verschiedene Versionen dieses Programms – b, c, d, e, f, g -, die sich durch ihre Themen und Dateinamen der Anhänge unterscheiden. Der Autor der aktuellsten Version, Brit.g , versucht, Aufmerksamkeit zu erregen, indem er das heute populärste Thema als Köder ausnutzt – die Fußballweltmeisterschaft. Brit.g : Betreff der Nachricht – RE: Korea Japan Ergebnisse Anhang Dateiname – KOREAJAPAN Ergebnisse Aufgrund einer Reihe von technischen Fehlern im Code des Wurms ist die Wahrscheinlichkeit, dass er sich "in freier Wildbahn" verbreitet, jedoch praktisch gleich Null.
	Link zum Original
	Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Email-Worm.VBS.Brit

Technische Details

Brit