Web

Julia Roberts macht das Web unsicher - als Wurm

08.07.2003

MÜNCHEN (COMPUTERWOCHE) - Jennifer Lopez, Britney Spears, Shakira und Avril Lavigne haben eines gemeinsam: Die Damen sind nicht nur prominente Pop-Diven, ihre Namen werden auch von Virenautoren missbraucht. Der bereits seit März 2002 bekannte "W32.Mylife" setzt nun in der Variante "M", beziehungsweise "N" (Symantec), auf die Schauspielerin Julia Roberts, um ahnungslose Opfer zum Klick auf die integrierte Schadroutine zu verführen. Denn angeblich führen entsprechend manipulierte E-Mails einen Bildschirmschoner im Attachment mit, der die Oscar-Preisträgerin in kompromittierenden Posen auf der Damentoilette zeigen soll.

Wer den Screensaver jedoch installiert, bekommt nicht heiße Fotos zu sehen, sondern riskiert den Verlust seiner Daten, sagen die Antivirenexperten von Sophos. Demnach versucht der Wurm zwischen der 50sten und 59sten Minute jeder Stunde, alle Dateien zu löschen, die auf der lokalen Festplatte gespeichert sind. Außerdem verschickt er sich an alle im Windows-Adressbuch gespeicherten E-Mail-Adressen.

Hat sich der Schädling bereits eingenistet, finden sich die null Byte große Datei "MyLife.mpg" im Wurzelverzeichnis (c:\) und die Datei "Julia_Roberts_*******_toilet.Mpeg_.scr" im Systemverzeichnis. Außerdem trägt sich Mylife in der Registrierdatenbank unter

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"

ein. Das hat zur Folge, dass die Schadroutine beim Start des Rechners automatisch aktiviert wird.

Infizierte E-Mails sind an der Betreffzeile "Fw: Julia Roberts" und dem Nachrichtentext

"Hi

How are you?

Lexy and Mystique, a couple of 18 yr old...

[etc.]

========No virus detected========

MCAFEE.COM

zu erkennen. Der Dateianhang trägt die Bezeichnung "Julia_Roberts__toilet.Mpeg_.scr".

Wahlweise verspricht Mylife.M auch pornographische Darstellungen, in denen angeblich der unbekleidete verlängerte Rücken der Sängerin Shakira die Hauptrolle spielt. In diesem Fall lautet die Betreffzeile verseuchter Mails "Old Shakira" und der Text der Nachricht

"Hi

i saw this good ASS,, i sleep 3 hours ;-)

check Shakira ass soory Shakira movi :)"

Das Attachment enthält die Datei "Shakira_1997_part_1_.Mpeg_.scr". In beiden Fällen sind nur Windows-Systeme ab Version 95 betroffen. (lex)