Hallo mädels,

diese Pressemitteilung hat eine Freundin von mir gerade erhalten, Sie ist Webdesignerin mit Firma, also denke ich mal das ist kein hoax......und wenn, lieber einmal zu früh gewarnt ;-) Dachte es könnte hier evtl auch den ein oder anderen interessieren.

Folgende Virenwarnung bekam ich gerade per Pressemitteilung:

Excel- und Access-Dateien gefährdet

W32/Tang - ein neuer Wurm schlängelt sich durch File-Sharing-Programme

Duisburg, 19. Februar 2003

Die Experten für Würmer & Co, Panda Software, warnen vor W32/Tang, einem Schädling, der sich sowohl über eMail, mIRC, Pirch als auch über Virc verbreitet. Beliebte File-Sharing-Plattformen wie Kazaa, BearShare, Edonkey und Morpheus dienen ihm ebenso zur Fortpflanzung.

Der Wurm sucht nach Datei-Ordnern, die automatisch fürs Netzwerk freigegeben sind, beispielsweise bei Applikationen wie Kazaa oder Morpheus. Gesucht wird nach folgenden Endungen: scr, pif, mp3, mp2, gif, bmp, dib, png, jpg, jpeg, jpe, tif, tiff, mpg, mpeg, mpe, avi, mov, tmp, txt, lnk, bat, mdb, ppt und pps. Diese ersetzt der Übeltäter mit einer Kopie von sich selbst. Darüber hinaus infiziert er Word Vorlagen, Excel Workbooks und Access Dateien.

Der Virus überprüft, ob die IRC-Applikationen mIRC, Pirch und Virc auf dem betroffenen Rechner installiert sind. Findet der Wurm diese Applikationen, überschreibt er die Dateien script.ini und events.ini, um mittels /DCC-Kommando eine Datei namens Notice.tng zu versenden.

Danach lässt Tang eine falsche Fehlermeldung auf dem Bildschirm erscheinen.

Um sicherzustellen, dass dieser Vorgang bei jedem Windowsstart erfolgt, generiert der Eindringling folgenden Schlüssel: HKLM\Software\Microsoft\Windows\CurrentVersion\Run =Mstng32 = %systemdir%\MSTng32.exe


Weitere Informationen sowie ein Anleitung zum Entfernen
des Virus auch unter
http://securityresponse.symantec.com...w.tang@mm.html
(leider nur auf englisch)


ganz liebe Grüße

Kerstin