PDA

Vollständige Version anzeigen : +++ Microsoft warnt vor Wurm +++


Günther Kramer
05.08.2002, 08:26
Eine lange bekannte Sicherheitslücke im Internet Explorer
nutzt derzeit der eMail-Wurm W32.Chir.B@mm aus.

Microsoft selbst warnt vor dem Wurm jetzt in einem aktuellen
Sicherheitshinweis. Der Patch für den IE 5.01 und 5.5 steht
bereits lange online, doch viele User haben anscheinend das
Reparatur-Kit nicht aufgespielt, so dass der Wurm sich
erfolgreich weiterverbreiten kann. Kritisch ist insbesondere
die Programmierung des Wurmes, da er im Zusammenhang mit
Outlook und Outlook Express die infizierten Dateien auch
schon in der Vorschau der eMail ausführt. Folge: der User
kann noch so vorsichtig beim Öffnen von Dateianhängen sein -
W32.Chir.B@mm überrumpelt den User einfach, in dem er den
Dateianhang selbst öffnet und ausführt.
Der Wurm infiziert alle Dateien auf allen lokalen Laufwerken
mit den Endungen .htm, .html, .exe und .scr. Regelmäßig am
ersten eines Monats überschreibt er die ersten 4660 Bytes
aller .adc-, r.db-, .doc- und .xls-Dateien.
Die Verbreitung erfolgt wie immer per eMail an alle im
Outlook-Verzeichnis eingetragenen eMail-Adressen. Erkennen
kann man den Virus über den Wortlaut "is coming!" in der
Betreffzeile sowie den Absenderadressen
"imissyou@btamail.net.cn oder aber an einer
Yahoo.com-Adresse. Neben dem Patch von Microsoft haben
bereits alle Antivirenhersteller entsprechende Updates ihrer
Antivirensoftware bereitgestellt.

Quelle: Taeglicher PC Magazin Newsletter
Homepage PC Magazin: <a href="http://www.pc-magazin.de" target="_blank">http://www.pc-magazin.de</a>