Wurm als Saddam-Meldung getarnt
4. Februar 2005
Sophos warnt vor einem neuen Internet-Wurm. Der Schädling gibt vor, eine Todesmeldung inklusive Beweisfoto von Saddam Hussein zu beinhalten. Wie bereits der verheerende Sasser-Wurm verbreitet sich auch der neue Schädling mit der Bezeichnung W32/Bobax-H via E-Mail sowie über Microsofts LSASS-Sicherheitslücke. Die Bobax-Mail kommt mit verschiedenen Varianten des Texts "Saddam Hussein – Attempted Escape, Shot dead… Attached some pics that i found." Es sind auch Varianten aufgetaucht, in denen es heisst, Osama Bin Ladin sei gefasst worden.
Ist ein Rechner infiziert, wird versucht, die E-Mail an weitere Adressen weiterzuleiten, zudem probiert Bobax-H, Antiviren- und andere Sicherheitssoftware auszuhebeln.
Experten zufolge ist Bobax-H deshalb gefährlich, weil viele Leute sich via Internet über News informieren. Genau darauf hätten es die Virenprogrammierer abgesehen. (IW)
Ist ein Rechner infiziert, wird versucht, die E-Mail an weitere Adressen weiterzuleiten, zudem probiert Bobax-H, Antiviren- und andere Sicherheitssoftware auszuhebeln.
Experten zufolge ist Bobax-H deshalb gefährlich, weil viele Leute sich via Internet über News informieren. Genau darauf hätten es die Virenprogrammierer abgesehen. (IW)
Artikel kommentieren
