MyParty - Vorsicht

Alles was "Off-Topic" ist oder die Märkte ganz allgemein betrifft. Hier findet Ihr Gelegenheit, euch in Form von Grundsatzdiskussionen, Glückwünschen, Streitereien oder Flirts auszutauschen.

Moderator: oegeat

Antworten
modschegiebchen

MyParty - Vorsicht

Beitrag von modschegiebchen »

"My Party": Neuer E-Mail-Wurm unterwegs

In Europa verbreitet sich ein neuer E-Mail-Wurm, der sich als Verweis auf eine vermeintlich harmlose Internet-Adresse - nämlich myparty.yahoo.com - tarnt. Der Wurm „My Party„ ist zunächst in Asien entdeckt worden. Er gilt als nicht zerstörerisch, kann sich aber Computer-Experten zufolge sehr schnell ausbreiten.

In Deutschland sei „My Party„ bisher noch nicht aufgetaucht, sagte Gernot Hacker vom Sicherheitsunternehmen Sophos. „Wir gehen aber davon aus, dass er sich auch hier stark verbreiten könnte.„ Vor allem in Großbritannien sei er gehäuft aufgetreten.

„My Party„ verbreite sich via E-Mail über das Windows Adress Book und die Outlook Express Database von Microsoft, hieß es bei den Experten weiter. In der Betreff-Zeile stehe „new photos from my party!„ und in der E-Mail selbst ein Hinweis auf eine Website mit den vermeintlichen Fotos. Ein Link auf diese Internet-Site mit der Adresse http://www.myparty.yahoo.com sei an die E-Mail angehängt. Beim Anklicken dieser Website werde der Computer infiziert, und „My Party„ verbreite sich nun selbst an alle Adressen in den E-Mail-Verzeichnissen.

Besonders tückisch sei „My Party„, weil der Anhang den Link auf eine vermeintlich harmlose Website enthalte, sagte Hacker weiter. Die Endung „.com„ sei eine gängige Website-Adresse, so dass sie möglicherweise kein Misstrauen bei den Internet-Nutzern auslöse. Zudem erwecke die Adresse den Eindruck, zu dem vielfach genutzten Internet-Portal Yahoo zu gehören, fügte Sophos-Experte Graham Culley hinzu. Auch weil die E-Mail aussehe, als käme sie von Freunden, habe der Wurm das Potenzial, sich schnell zu verbreiten.

Quelle

-------------------------------------

W32/MyParty
Dieser Wurm tauchte am 28.01.02 zum ersten Mal auf. Er verbreitet sich in einer Mail mit dem Betreff "new photos from my party!" mit dem folgenden Text:

Hello!
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!

Die anhängende Datei heisst "www.myparty.yahoo.com", die von einigen E-Mail-Programmen wie ein Link auf eine Website dargestellt wird.
Wird die Datei ausgeführt, infiziert Myparty zunächst den lokalen Rechner. Dazu kopiert sich der Wurm unter dem Namen REGCTRL.EXE in das Verzeichnis C:\RECYCLED\ und ruft diese Datei auf.
Aus dem Registry-Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\00000001
wird der voreingestellte SMTP-Server des PCs ermittelt, über den sich der Wurm per E-Mail an alle Adressen aus dem Windows-Adressbuch des infizierten Rechners versendet.
An einer Erkennung des Wurms wird zz. gearbeitet.
Nach oben
Benutzeravatar
Fred vom Jupiter
Aktien und Indice´s Experte
Beiträge: 766
Registriert: 19.12.2000 00:00
Wohnort: Memmingen/Allgäu

Beitrag von Fred vom Jupiter »

Schade,und ich habe gedacht, ich seh´jetzt Fotos von deiner Geb.-Party ;)
Schöne Grüsse, Willi
Nach oben
Antworten

Zurück zu „Private Gespräche und allgemeiner Börsentalk“