Abo
  • Services:
Anzeige

E-Mail-Wurm nutzt Internet-Explorer-Sicherheitslücke

Schadroutine überschreibt am 13. eines Monats zahlreiche Dateien

Seit dem Wochenende verbreitet sich laut Symantec ein neuer Mail-Wurm namens W32.Klez.A@mm mit rasanter Geschwindigkeit, der eine Sicherheitslücke in Outlook und Outlook Express ausnutzt, wodurch der Wurm schon bei der Mail-Vorschau ausgeführt wird.

Anzeige

Neben dem Schaden durch den E-Mail-Versand überschreibt der Wurm W32.Klez.A@mm am 13. jeden Monats zahlreiche Dateien auf lokalen Festplatten und auf Netzwerklaufwerken mit Null Bytes und löscht diese so.

Der E-Mail-Wurm kopiert sich als Krnl132.exe in das Windows-System-Verzeichnis und nistet sich als Autostart-Programm in die Registry ein, so dass der Wurm bei jedem Starten des Rechners automatisch gestartet wird. Der Registry-Eintrag steckt in dem Schlüssel "HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run" und trägt den Wert "krn132 %System%\krn132.exe". Ferner versucht der Wurm laufende Virenscanner zu deaktivieren und kopiert sich darüber hinaus auf angeschlossene Netzwerklaufwerke.

Um sich zu verbreiten, durchsucht der Wurm das Outlook-Adressbuch und versendet sich an alle gefundenen Adressen. Dabei variiert sowohl die Betreffzeile als auch der Dateianhang. Lediglich der Nachrichtentext bleibt gleich und steckt in einer HTML-Nachricht:

"I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?"
Wenn die Anzeige von HTML-Nachrichten deaktiviert ist, bleibt der Nachrichtentext hingegen leer.

In Microsoft Outlook und Outlook Express wird eine solche E-Mail automatisch ausgeführt, wenn nicht der von Microsoft angebotene Patch für den Internet Explorer 5.01 und 5.5 installiert wurde. Der Service Pack 2 für den Internet Explorer 5.01 enthält diesen Patch bereits. Eine Verbreitung des Wurms wäre so auch über eine entsprechend präparierte Web-Site möglich.


eye home zur Startseite
hansdampf 18. Apr 2002

Mit Sicherheit ist kein Betriebssystem perfekt. Hat schon jemand bei dieser Windows...

hansen 05. Dez 2001

Eben, die meisten Angriffe richteten sich bis jetzt meistens gegen MS-Produkte, da viel...

Nurmspad 02. Nov 2001

3.9 Sicherheitsluecke im Linux-Kernel Nachdem der Linux-Kernel 2.4.11 nach nur einem...

Nurmspad 02. Nov 2001

immer dieses pauschalierte rumgehacke auf microsoft. an meinem opel bekommt ja auch jeder...

Rainer Quahs 30. Okt 2001

Privat benutze ich z.Zt. NETSCAPE. Da habe ich diese Probleme bis heute nicht. Ich werde...



Anzeige

Stellenmarkt
  1. NOVENTI HealthCare GmbH, Aschheim
  2. Bosch Engineering GmbH, Holzkirchen bei München
  3. Deutsche Leasing AG, Bad Homburg v. d. Höhe bei Frankfurt
  4. STIEBEL ELTRON GmbH & Co. KG, Holzminden


Anzeige
Top-Angebote
  1. 129,99€ (219,98€ für zwei)
  2. 49,99€ + 5,99€ Versand (Vergleichspreis 65,87€)

Folgen Sie uns
       

  1. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  2. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  3. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  4. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  5. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  6. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  7. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  8. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  9. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  10. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  1. Re: Was passiert eigentlich wenn zwei zusammenziehen?

    CerealD | 02:57

  2. Re: Trotz gesteigerter Qualität fehlen mir noch...

    F.o.G. | 02:56

  3. Re: Wenn mein Vertrag dort noch läuft...

    CerealD | 02:54

  4. Re: Wo soll denn da das Missbrauchspotential sein?

    CerealD | 02:46

  5. Re: äquivalente gcc Patches?

    anonym | 02:19


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel