Neuer Wurm im alten Kleid
5. November 2002
Virenexperten warnen vor dem Wurm W32.BridA@mm, auch Braid genannt, der eine neue Variante des 1999 erstmals aufgetauchten Schädlings "Funlove" darstellt. Braid verbreitet sich über einen eigenen SMTP-Server an alle E-Mail-Adressen, die im Windows-Adressbuch verzeichnet sind.
Er modifiziert die Systemdatei "msconfig.exe" und kann befallene Rechner zum Absturz bringen. Zudem weisst er "Nimda"- und "Bugbear"-Verhalten auf, legt eine infizierte EML-Datei auf dem Windows-Desktop ab, die, wird sie angeklickt, das Outlook startet und dem Wurm seinen Lauf lässt und mogelt sich durch eine Sicherheitslücke im Internet Explorer Versionen 5.01 und 5.5. Braid ist am 114 Kilobyte schweren Mail-Anhang "readme.exe" zu erkennen. (sk)
Er modifiziert die Systemdatei "msconfig.exe" und kann befallene Rechner zum Absturz bringen. Zudem weisst er "Nimda"- und "Bugbear"-Verhalten auf, legt eine infizierte EML-Datei auf dem Windows-Desktop ab, die, wird sie angeklickt, das Outlook startet und dem Wurm seinen Lauf lässt und mogelt sich durch eine Sicherheitslücke im Internet Explorer Versionen 5.01 und 5.5. Braid ist am 114 Kilobyte schweren Mail-Anhang "readme.exe" zu erkennen. (sk)
Artikel kommentieren
