Achtung: Wurm als MS-Update-Mail verkleidet

19. September 2003

     

Der Wurm W32.Gibe alias Swen trieb bereits im Frühjahr sein Unwesen. Jetzt taucht er wieder auf, verkleidet als Microsoft-Mail. Der Absender und Aufmachung des Mails erwecken den Eindruck, Microsoft sei der Urheber. Der Anwender wird aufgefordert, einen "September 2003, Cumulative Patch" herunterzuladen. So versucht sich der Wurm Zutritt zur Festplatte zu verschaffen. Wegen der zur Zeit viel diskutierten, immer noch bestehenden Sicherheitslücken im Windows-RCPSS-Dienst erscheint die Täuschung noch echter. Obwohl, um genau solche Hintertüren zu vermeiden, werden Patches nie über E-Mail verteilt.


Einmal aktiviert, terminiert der Wurm laufende Virenscanner und Firewalls. Von infizierten PC aus verbreitet er sich über vorhandene E-Mail-Adressen weiter. Er ändert dabei den Header der HTML-Mail, um eine seit zwei Jahren bekannte Lücke im Internet Explorer 5.01 und 5.5 auzunutzen. Danach reicht schon das blosse Öffnen des Mails für eine Infektion. Swen verbreitet sich auch über Kazaa und Internet Relay Chat. (IW)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER