Wurm löscht mp3-Files
Die Verbreitung sei gering, die Infektionsquoten niedrig: aber ein Wurm, der alle mp3-Files auf allen erreichbaren Datenträgern löscht, ist eine der gemeineren Dingen, die einem zustoßen kann. W32.Deletemusic verbreitet sich vor allem über Wechseldatenträger und sorgt vermutlich wieder für die eine oder andere Verschwörungstheorie.
Denn es gab bereits Forderungen von höherer Stelle, die externer Link in neuem Fenster folgtRechner von Filesharern zu zerstören, ebenso gingen vor Jahren externer Link in neuem Fenster folgtbereits Gerüchte um RIAA-Würmer um.
Neu ist der Vorfall ebenfalls nicht: 2005 externer Link in neuem Fenster folgtlöschte ein Wurm gezielt Manele-Musik, wenn der Dateiname auf einen entsprechenden Künstler schließen ließ. externer Link in neuem Fenster folgtNopir-B war explizit gegen "Piraten" gerichtet und versuchte, unterschiedslos mp3-Files auf infizierten Systemen zu löschen. Ähnlich funktioniert w32.deletemusic.
Eine Infektion mit dem Wurm erkennt man - neben gelöschten Musikdateien - an den Dateien
%System%\config\csrss.exe
%Windir%\media\arena.exe
%System%\logon.bat
%System%\config\àutorun.inf
Die csrss.exe schreibt sich zusätzlich auf alle angeschlossenen Speichermedien - auch externe Platten und USB-Sticks. Als Verbreitungsweg gelten aktuell vor allem die tragbaren Speichermedien.
Symantec weist darauf hin, dass der Wurm mit aktuellen Virendefinitionen externer Link in neuem Fenster folgtleicht zu entfernen ist, warnt jedoch vor leichtfertigem Umgang mit externen Speichermedien fragwürdiger Herkunft.
Quelle: http://www.gulli.com/news/vorsicht-vor-w32-deletemusic-2007-07-31/
Die Verbreitung sei gering, die Infektionsquoten niedrig: aber ein Wurm, der alle mp3-Files auf allen erreichbaren Datenträgern löscht, ist eine der gemeineren Dingen, die einem zustoßen kann. W32.Deletemusic verbreitet sich vor allem über Wechseldatenträger und sorgt vermutlich wieder für die eine oder andere Verschwörungstheorie.
Denn es gab bereits Forderungen von höherer Stelle, die externer Link in neuem Fenster folgtRechner von Filesharern zu zerstören, ebenso gingen vor Jahren externer Link in neuem Fenster folgtbereits Gerüchte um RIAA-Würmer um.
Neu ist der Vorfall ebenfalls nicht: 2005 externer Link in neuem Fenster folgtlöschte ein Wurm gezielt Manele-Musik, wenn der Dateiname auf einen entsprechenden Künstler schließen ließ. externer Link in neuem Fenster folgtNopir-B war explizit gegen "Piraten" gerichtet und versuchte, unterschiedslos mp3-Files auf infizierten Systemen zu löschen. Ähnlich funktioniert w32.deletemusic.
Eine Infektion mit dem Wurm erkennt man - neben gelöschten Musikdateien - an den Dateien
%System%\config\csrss.exe
%Windir%\media\arena.exe
%System%\logon.bat
%System%\config\àutorun.inf
Die csrss.exe schreibt sich zusätzlich auf alle angeschlossenen Speichermedien - auch externe Platten und USB-Sticks. Als Verbreitungsweg gelten aktuell vor allem die tragbaren Speichermedien.
Symantec weist darauf hin, dass der Wurm mit aktuellen Virendefinitionen externer Link in neuem Fenster folgtleicht zu entfernen ist, warnt jedoch vor leichtfertigem Umgang mit externen Speichermedien fragwürdiger Herkunft.
Quelle: http://www.gulli.com/news/vorsicht-vor-w32-deletemusic-2007-07-31/