Mehrere Antivirenfirmen haben vor einem neuen gefährlichen Wurm gewarnt. Der Computervirus scheine allerdings noch nicht im Internet freigesetzt zu sein, berichtete „PCgo“ am Freitag unter Berufung auf entsprechende Warnungen.

Der Wurm mit dem Namen „Lagal“ habe über die Betreffzeile „Fwd: Crazy illegal sex“ verfügt, wurde die Firma Pandavirus zitiert. Wer leichtsinnig genug sei, die angefügte Anlage „illegal.exe“ zu öffnen, setze den zerstörerischen Virus frei. Dieser versuche dann, auf allen Volumes mit den Laufwerksbuchstaben D, E, F und G sämtliche Dateien zu löschen.

Der Schädling ist dem Bericht zufolge in Visual Basics 5.0 geschrieben. Die gefährliche Datei sei 54.514 Byte groß.

Quelle: Syclax.de (http://www.scylax.de/enews/News/Stories/2002/12/08/10393549942.shtml)

Visual Basics 5.0

*staun*.....warum nich gleich 6!?

Hersteller von Antiviren-Software warnen vor dem Wurm W32/Lagel.A, der nach seiner Aktivierung sämtliche Daten auf den Laufwerken D, E, F und G löscht. Die Malware ist in Visual Basic (VB) geschrieben und versteckt sich in einem Attachment mit der Bezeichnung "iLLeGal.exe". Nach Angaben der Firma MessageLabs hat sich der Wurm bisher nicht sehr weit verbreitet. Die Betreffzeile "Fwd: Crazy Illegal Sex", unter der er sich versendet, dürfte jedoch für eine baldige Beschleunigung sorgen. Wird sie ausgeführt erscheinen wie üblich mehrere Messages auf dem Bildschirm, danach schreibt sich der Wurm in die Windows Registry, um seine Aktivierung bei jedem Neustart zu sichern. In Folge werden vier neue Files erstellt, und auf dem befallenen System installiert, berichten die Expertenen in einer Presseaussendung. Mplayer.exe wird bei jedem Neustart von Windows aktiviert, iLLeGal.exe beinhaltet den Code der Malware. Unter der Bezeichnung Mmails.dll speichert der Wurm die sich im System befindlichen E-Mail-Adressen, SMTP.ocx dient Lagel zur Versendung der infizierten Nachrichten an weitere Systeme. Antivirenhersteller stellen teilweise bereits die entsprechenden Antivirus-Updates zur Verfügung. 06. Dezember 2002

Quelle : www.zefis.ch (http://www.zefis.ch/newsletter/securitynews.html)

:hmm: Solche Teiler könnt ich ja locker coden ...

Nur der Versand....aber dürfte auch kein Problem sein.