News 04.01.2002, 18:15 Uhr

W32.Zoher

Der Mail-Wurm Zoher ist auch unter den Namen Sheer und Scherzo bekannt.
Der Mail-Wurm "Zoher" wird bei manchen Antivirus-Herstellern auch "Scherzo" oder "Sheer" genannt. Beschreibungen finden Sie zum Beispiel bei den Virenlabors von F-Secure [1], Ikarus (deutsch) [2], Kaspersky [3], Network Associates (McAfee) [4], Norman [5], Panda [6], Sophos [7], Symantec (Norton) [8] und TrendMicro [9].
Die E-Mail, in welcher der Wurm eintrifft, trägt diese Merkmale:
Betreff: Fw: Scherzo!
Beilage: javascript.exe
Begleitet von einem langen Mailtext in Italienisch:
----- Mailtext Zitat Anfang -----
Con questa mail ti e stata spedita la FortUna; non la
fortuna e basta, e neanche la Fortuna con la F
maiuscola, ma addirittura la FortUna con la F e la U
maiuscole. Qui non badiamo a spese. Da oggi avrai
buona fortuna, ma solo ed esclusivamente se ti liberi
di questa mail e la spedisci a tutti quelli che conosci.
Se lo farai potrai:
- produrti in prestazioni sessuali degne di King Kong
per il resto della tua vita
- beccherai sempre il verde o al massimo il giallo ai semafori
- catturerai tutti e centocinquantuno i Pokemon incluso
l'elusivo Mew
- (per lui) quando andrai a pescare, invece della solita
trota tirerai su una sirena tettona nata per sbaglio con gambe umane
- (per lei) lui sara talmente innamorato di te che ti
come una sirena tettona nata per sbaglio con le gambe
Se invece non mandi questa mail a tutta la tua list
entro quaranta secondi,allora la tua esistenza diventera
una
grottesca sequela di eventi tragicomici, una colossale
barzelletta che suscitera il riso del resto del pianeta,
e ticondurra ad una morte orribile, precoce e solitaria...
No, dai, ho esagerato: hai sessanta secondi.
Cascaci: e' tutto vero.
Puddu Polipu, un grossista di aurore boreali
cagliaritano, spedi' questa mail a tutta la sua lista
ed il giorno dopo vinse il Potere Temporale della Chiesa
alla lotteria della parrocchia.
Ciccillo Pizzapasta, un cosmonauta campano che
soffriva di calcoli, si preoccupo di diffondere
questa mail: quando fu operato si scopri' che i suoi
calcoli erano in realta diamanti grezzi.
GianMarco Minaccia, un domatore di fiumi del Molise
che non aveva fatto circolare questa mail,
perse entrambe le mani in un incidente subito dopo
aver comprato un paio di guanti.
Erode Scannabelve, un pediatra mannaro di
Trieste,non spedi a nessuno questa mail: dei suoi tre figli
uno comincio a drogarsi,
il secondo entro in Forza Italia
e il terzo si iscrisse a Ingegneria.
----- Mailtext Zitat Ende -----
Ähnlich wie der Nimda-Wurm missbraucht auch Zoher die IFRAME-Sicherheitslücke des Internet Explorers und versucht die infizierte Beilage schon beim Lesen der Mail auszuführen. Verhindern Sie dies, indem Sie entweder den notwendigen Patch installieren [10] oder ein Update auf die Internet Explorer Versionen 5.01 SP2, 5.5 SP2 oder 6.0 vornehmen, denn diese Versionen beinhalten den Patch bereits.
Wenn die Beilage namens JAVASCRIPT.EXE entweder automatisch oder durch einen unvorsichtigen Benutzer gestartet wird, versendet sich Zoher mit den oben genannten Merkmalen an sämtliche Einträge im Windows-Adressbuch (WAB).
Eine Beseitigung des Zoher-Wurms ist einfach, da dieser auf dem betroffenen System keine Dateien ablegt und auch keine Registry-Einträge ändert. Stellen Sie sicher, dass Sie das oben erwähnte Update installiert haben und löschen Sie die verseuchten Mails sowohl aus Ihrem Posteingang als auch aus dem Papierkorb bzw. aus Gelöschte Objekte.


Kommentare

Es sind keine Kommentare vorhanden.