Abo
  • Services:
Anzeige

Microsoft warnt erstmals vor einem E-Mail-Wurm

Wurm W32.Chir.B@mm nutzt altes Sicherheitsleck bei der Anzeige von E-Mails

In einem aktuellen Security Alert warnt Microsoft erstmals vor einem E-Mail-Wurm, der erneut eine lange bekannte Sicherheitslücke im Internet Explorer ausnutzt. Microsoft bietet schon lange einen Patch an, aber immer wieder tauchen neue E-Mail-Würmer auf, die diese Lücke ausnutzen und darauf setzen, dass viele Anwender solche Patches nicht einspielen.

Anzeige

Für eine starke Verbreitung nutzt der Wurm eine alte Sicherheitslücke im Internet Explorer in Zusammenhang mit Outlook und Outlook Express, die dafür sorgt, dass der infizierte Mail-Anhang automatisch bereits bei der Vorschau der E-Mail ausgeführt wird. Microsoft bietet seit März vergangenen Jahres einen deutschsprachigen Patch für den Internet Explorer 5.01 und 5.5 an, um das Problem zu beheben. Wer den Mail-Anhang in einem beliebigen anderen E-Mail-Programme manuell öffnet, infiziert sich natürlich ebenfalls mit dem Schädling.

Auf einem infizierten System befällt W32.Chir.B@mm alle Dateien mit den Endungen .htm, .html, .exe und .scr, wonach er sowohl auf allen lokalen Laufwerken als auch auf allen angeschlossenen Netzwerken sucht. Nach Informationen von Symantec überschreibt der Wurm zudem die ersten 4660 Bytes aller Dateien mit den Endungen .adc, r.db, .doc, und .xls am ersten eines jeden Monats.

Der Wurm W32.Chir.B@mm verbreitet sich über eine eigene SMTP-Engine und versendet sich so an alle E-Mail-Adressen, die der Wurm im Outlook-Adressbuch sowie in den Dateien .adc, .rdb, .doc und .xls findet. Der Wurm versendet sich mit den immer gleichen Merkmalen: Die Betreffzeile lautet "is coming!" und der Absender endet auf die Domain @yahoo.com oder imissyou@btamail.net.cn. Der eigentliche Wurm verbirgt sich in dem Mail-Anhang PP.exe.

Mittlerweile haben alle Hersteller von Antiviren-Software ihre Virensignaturen aktualisiert und man sollte den eigenen Virenscanner schleunigst aktualisieren.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. über CGC Claus Goworr Consulting GmbH, Region Nordrhein-Westfalen, Rheinland
  2. Robert Bosch GmbH, Bühl
  3. Laserline GmbH, Mülheim-Kärlich
  4. Polizeiverwaltungsamt (PVA), Dresden


Anzeige
Blu-ray-Angebote
  1. (u. a. Jurassic World, Die Unfassbaren, Creed, Interstellar, Mad Max Fury Road)
  2. 23,76€ (Vorbesteller-Preisgarantie)
  3. 19,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing

  1. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

  2. Kurznachrichtendienst

    Twitter bewertet sich mit 30 Milliarden US-Dollar

  3. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  4. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  5. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  6. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  7. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  8. Die Woche im Video

    Schneewittchen und das iPhone 7

  9. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  10. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starship Technologies: Es wird immer nach Diebstahl und Vandalismus gefragt
Starship Technologies
Es wird immer nach Diebstahl und Vandalismus gefragt
  1. Recore Mein Buddy, der Roboter
  2. Weltraumforschung DFKI-Roboter soll auf dem Jupitermond Europa abtauchen
  3. Softrobotik Oktopus-Roboter wird mit Gas angetrieben

PES 2017 im Test: Vom Feeling her ein gutes Gefühl
PES 2017 im Test
Vom Feeling her ein gutes Gefühl

Classic Computing 2016: Wie Nordhorn für ein Wochenende zu Nerdhome wurde
Classic Computing 2016
Wie Nordhorn für ein Wochenende zu Nerdhome wurde
  1. Fifa 17 Was macht Dragon Age in meiner Fifa-Demo?
  2. Feuerwerkwettbewerb Pyronale 2016 Erst IT macht prächtige Feuerwerke möglich
  3. Flüge gecancelt Delta Airlines weltweit durch Computerpanne lahmgelegt

  1. Re: Was soll die Warnung für Fußgänger bringen?

    nasenweis | 05:22

  2. Vor der Bundestagswahl...

    maverick1977 | 05:07

  3. Re: kann man das nach unten skalieren?

    Moe479 | 05:05

  4. Re: Nicht mehr wachsen?

    picaschaf | 04:49

  5. Re: Was ist eigentlich mit ALT-Geräten?

    as (Golem.de) | 03:14


  1. 15:10

  2. 13:15

  3. 12:51

  4. 11:50

  5. 11:30

  6. 11:13

  7. 11:03

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel