[Hinweis] "Redesi": Vermeintlicher Microsoft- Patch löscht Festplatte

Nipple

assimiliert
"Redesi": Vermeintlicher Microsoft- Patch löscht Festplatte

Programm tarnt sich als Korrektursoftware

"Redesi": Vermeintlicher Microsoft- Patch löscht Festplatte
Von Fabio Irde

Aachen, 19.10.2001 – Das Antivirenlabor Kasperksy hat zwei Varianten eines Internetwurms mit dem Namen "Redesi" entdeckt, die sich als Korrektursoftware ("Security Patch") von Microsoft tarnen und am 11. November alle Festplattendaten löschen sollen.

Nach dem Öffnen des Dateianhangs beginnt der Wurm die erste Infektionsroutine, indem er sich Zugang zu Outlook verschafft und sich an alle Adresseinträge des Mailprogramms verschickt.

    Die zweite Schadensroutine startet laut Kasperksy am 11. November, wennn "Redesi" alle Daten auf der Festplatte löscht. Hierfür lege der Virus einen Eintrag in der Systemdatei "Autoexec.bat" an, der bei jedem Systemstart aufgerufen werde. Das Kommando aktiviere sich nur dann, wenn das Datumsformat des Computers der Kurzform "dd/mm/yy" oder "mm/dd/yy" entspricht, so Kasperksy.

    Die Viren verbreiten sich laut Kaspersky via E-Mail und sind wegen der unterschiedlichen Texte in der Betreffzeile schwer erkennbar. Über die Verbreitung des Wurms gibt es noch keine Angaben.
Typ A: Die Betreffzeile kann zehn Varianten enthalten:
FW: Microsoft security update.
FW: Security Update by Microsoft.
FW: IT departments on state of HIGH ALERT.
FW: Important news from Microsoft.
FW: Stop terrorists computer viruses reign.
FW: Terrorists release computer virus.
FW: Emergency response from Microsoft Corp.
FW: Terrorist Emergency. Latest virus can wipe disk in minutes.
FW: Microsoft Update. Final Release Candidate.
FW: New computer virus.
Typ A meldet sich im Textkörper mit:
"Just recieved this in my email I have contacted Microsoft and they say it's real !"
Bei Typ B können die Betreffzeilentexte folgendermaßen lauten:
Kev Gives great orgasms to ladeez!! -- Kev
hell is coming for u, u will be sucked into a bottomless pit!!! -- Gaz
Scientists have found traces of the HIV virus in cows milk...here is the proof -- Will
Yay. I caught a fish -- Six
I don't want to write anything but Si is bullying me. -- Jim
I want to live in a wooden house -- Arwel
Michelle still owes me ã10 ... shit ! -- Si
Why have I only got cheese and onion crisps? I hate them !! -- Si
A new type of Lager / Weed variant...... sorted !
My dad not caring about my exam results -- by Michelle

    Der E-Mail-Text bei Typ B lautet:
"heh. I tell ya this is nuts ! You gotta check it out !"
Die möglichen Dateianhänge können laut Kasperksy so aussehen:
Si.exe
ReDe.exe
Disk.exe
Common.exe
UserConf.exe
 
Oben