Schwachstellen Bedrohungen

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Email-Worm.VBS.Logic

Startseite Bedrohungen Email-Worm Email-Worm.VBS.Logic
Kategorie Email-Worm
Plattform VBS
Beschreibung

Technische Details

Dies ist der erste bekannte Internet-Wurm in der Logo-Sprache, der weltweit von Schulen verwendet wird. Der Wurm selbst ist eine LGP-Datei, also eine Logo-Projektdatei. Es kann mit spezieller Interpreter-Software wie SuperLogo für Windows ausgeführt werden.

Der Wurm verbreitet sich nicht von selbst; Es fallen eher zwei verschiedene Komponenten:

  • eine VBS-Datei, die per E-Mail über den LoveLetter verbreitet wird
  • eine INI-Datei, die über IRC-Kanäle verbreitet wird

Es löscht auch eine BAT-Datei, die während des Windows-Starts eine Nachricht auf den Bildschirm schreibt. Die Nachricht lautet:

Sie denken, dass Logowürmer nicht existieren? Denk nochmal!

Der Wurm erstellt eine VBS-Datei in einem Windows-Startordner und wird daher beim nächsten Windows-Start automatisch ausgeführt. Die Skripte in der VBS-Datei erstellen und senden eine Nachricht über Outlook an jeden Eintrag im Adressbuch. Diese Nachrichten haben:

Betreff: Hey Freunde!
Körper: Hallo! Schau dir mein neues SuperLogo-Programm an! Ist es nicht cool?
Angehängter Dateiname: logic.lgp

Ein MIRC-Skript in der INI-Datei des Wurms ist sehr kurz und sendet nur die LGP-Datei des Wurms an alle Benutzer, die sich einem infizierten Kanal anschließen.


Link zum Original
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen
© 2023 AO Kaspersky Lab. All Rights Reserved.
Datenschutzrichtlinie Cookies

Nach oben