Harry Potter Blog

Harry Potter VirusAchtung!!!

Sicherheitsexperten warnen vor einem neuen Wurm der verspricht im Anhang eine Kopie von Harry Potter and the Deathly Hallows zu haben. Statt der Kopie des Buches gibt es aber nur Schadsoftware.

Aktiv wird diese Schadsoftware, wenn der Computernutzer bei USB Sticks den Auto-Run aktiviert hat. Dies ist in Windows standardmäßig aktiv, sodass wohl die meisten davon betroffen sind. Ist dies der Fall sieht der Benutzer ein Word Dokument mit dem Namen „HarryPotter-TheDeathlyHallows.doc„. Darin steht der einfach Satz: „Harry Potter is dead“ (Harry Potter ist Tod)
Nun legt der Wurm einige neue Benutzernamen an, die die gleichen Namen besitzen wie die Harry Potter Charaktere, z.B. „Harry Potter“, „Hermione Granger“ and „Ron Weasley“.

Doch dies ist noch nicht alles, der Wurm hat noch einiges mehr drau. So erhält man, wenn man infiziert wurde, bei jedem einloggen in den Computer folgende Meldung:

‚read and repent // lese und bereue
the end is near // das ende ist nah
repent from your evil ways O Ye folks // bereue deinen bösen weg
lest you burn in hell…JK Rowling especially‘ // damit du nicht in der Hölle schmorst … im besonderen JK Rowling

Und um dem ganzen noch eine Krone aufzusetzen, ändert der Wurm jedes mal die Startseite auf eine gefälschte Amazon.com Website, auf der man ein Buch mit dem Namen „Harry Putter and the Chamber of Cheesecakes“ kaufen kann. (Harry Golfschläger und die Kammer des Käsekuchens)

Wir raten alle Mails bei denen der Absender nicht bekannt ist, auf jeden Fall nicht zu öffnen. Auch sollte man nie unbekannte Dateien öffnen.


Quelle: http://www.itweek.co.uk


Mehr zu diesem Thema hier im Blog

Kommentare

2 Comments »

Steffen sagte am 1 Juli 2007

Ich habe zum Glück den Wurm noch nicht bekommen, jemand von euch????


Harry Potter Wurm « Computer Sicherheit sagte am 1 Juli 2007

[…] von computersicherheit am 1. Juli 2007 Anscheinend soll gerade ein Harry Potter Wurm herumgehen.  Bei befallenen Rechner legt der Wurm neue Accounts an, startet bei jedem Neustart […]




Comment RSS · TrackBack URI

Leave a comment