# Outlook-Virenwarnung #(Quelle Onlinekosten.de)

Virenwarnung: VBS/VBSWG.X@mm.Worm
Mittwoch, den 09.05.01 12:54  

    aus den Bereichen Internet / WWW, Security Related  
 

Der Antivirensoftware Hersteller Norman Data Defense Systems warnt vor einem neuen Virus, welcher sich mit rasender Geschwindigkeit über den weit verbreitete Email Client Outlook von Microsoft verbreitet.

Der Wurm nutzt wie bereits seine Vorgänger alle Adressbucheinträge des Mailprogramms, um sich automatisch zu verbreiten. Sobald der Virus aktiviert wird besteht die Gefahr, dass der Email Server aufgrund der hohen Anzahl von Mails zusammenbrechen kann. Desweiteren ruft der Virus nach der Aktivierung eine von vier Internetseiten mit pornografischem Inhalt auf. Ob und welche weitergehenden Schäden der Virus anrichtet wird zur Zeit noch untersucht.

Um sicherzustellen, dass die Massenmail nur einmal versandt wird, auch wenn man zu einem späteren Zeitpunkt den Virus noch ein weiteres Mal erhält, wird der Registry-Key 'HKCUsoftwareAnmailed' erstellt und nach dem Verschicken der ersten Mails auf '1' gesetzt.

Zu erkennen ist der Virus anhand der Betreff Zeile mit dem Text: "Homepage". Norman Data Defense Systems empfiehlt auf jeden Fall die Email nach eintreffen unverzüglich zu löschen um ein eventuell entstehenden Schaden zu umgehen.

Der EMail Wurm enthält als Dateianhang eine Datei mit dem Namen "homepage.HTML.vbs". Im Textbereich der Email ist folgender Text zu finden: "Hi! You've got to see this page! It's really cool ;O)".



 

Ist ganz schön peinlich. Plötzlich tauchen lauter fürchterliche exe dateien im Büro auf oder hat das was mit dem heissen börsentipps link zu tun der neulich hier am board verbreitet wurde?  

09.05.2001 aus Manager-Magazin  
 
W E B - V I R U S:
Der Text der E-Mail lautet: "You've got to see this page! It's really cool ;O)".  

Neuer Wurmvirus bedroht Mailserver  

Vorsicht vor "VBS.Homepage". Der neue Wurmvirus überschwemmt das deutsche Internet.

Ratingen - Ein neuer Wurmvirus verbreitet sich im deutschen Internet.

Wie der Hersteller von Anti-Viren-Software Symantec am Mittwoch mitteilte, fordert der Virus "VBS.VBSWG2.D@mm" den Empfänger dazu auf, eine Homepage mit pornografischem Inhalt zu besuchen. Auch seine Vorgänger "I love you", "Anna Kournikova" und "Matcher.A" hatten an die Neugierde der Nutzer appelliert.

Ein Virenexperte von Symantec sagte, es wären bereits 30 Meldungen über einen Befall eingegangen. Ausfälle wurden jedoch noch nicht gemeldet. Derselbe Virus tauche auch unter den Bezeichnungen "VBS.VBSWG2.X@mm" oder "VBS.Homepage" auf. Er verbreitet sich per Mail und sei nur für Rechner mit dem Betriebssystem Windows gefährlich. Der Text der E-Mail lautet: "You've got to see this page! It's really cool ;O)".

Durch Öffnen der angehängten Datei Homepage.HTML.vbs werde der Virus aktiviert und versende sich selbsttätig an alle Adressen, die im Mail-Programm Outlook gespeichert sind. Zwar richte der Virus selber keinen Schaden an, doch versende er sich zeitgesteuert immer wieder neu und könne damit zu Überlastungen auf Mail-Servern führen.

Fazit: Schaut keine Pornoseiten an!

 

> FTD EILMELDUNG von Mittwoch, 9 Mai 2001, 13:07 Uhr
> > Technik + Medien
> > http://www.ftd.de/technik
> >
> > +++ Warnung vor 'Homepage'-Virus +++
> >
> > Seit wenigen Stunden ist ein neues Windows-Virus
> im Internet unterwegs.
> > Es tarnt sich als E-Mail, die auf eine
> vermeintlich "coole" Homepage
> > hinweist.
> >
> > http://www.ftd.de/tm/hs/FTD2M9SJIMC.html?nv=nl
> >
> > Financial Times Deutschland
> > Brieffach 02
> > 20444 Hamburg
> >
> > Copyright (c) 2001 Financial Times Deutschland
>
>