• IT-Karriere:
  • Services:

E-Mail-Wurm nutzt Internet-Explorer-Sicherheitslücke

Schadroutine überschreibt am 13. eines Monats zahlreiche Dateien

Seit dem Wochenende verbreitet sich laut Symantec ein neuer Mail-Wurm namens W32.Klez.A@mm mit rasanter Geschwindigkeit, der eine Sicherheitslücke in Outlook und Outlook Express ausnutzt, wodurch der Wurm schon bei der Mail-Vorschau ausgeführt wird.

Artikel veröffentlicht am ,

Neben dem Schaden durch den E-Mail-Versand überschreibt der Wurm W32.Klez.A@mm am 13. jeden Monats zahlreiche Dateien auf lokalen Festplatten und auf Netzwerklaufwerken mit Null Bytes und löscht diese so.

Stellenmarkt
  1. DMK E-BUSINESS GmbH, Chemnitz, Potsdam, Köln
  2. Tapetenfabrik Gebr. Rasch GmbH & Co. KG, Bramsche

Der E-Mail-Wurm kopiert sich als Krnl132.exe in das Windows-System-Verzeichnis und nistet sich als Autostart-Programm in die Registry ein, so dass der Wurm bei jedem Starten des Rechners automatisch gestartet wird. Der Registry-Eintrag steckt in dem Schlüssel "HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run" und trägt den Wert "krn132 %System%\krn132.exe". Ferner versucht der Wurm laufende Virenscanner zu deaktivieren und kopiert sich darüber hinaus auf angeschlossene Netzwerklaufwerke.

Um sich zu verbreiten, durchsucht der Wurm das Outlook-Adressbuch und versendet sich an alle gefundenen Adressen. Dabei variiert sowohl die Betreffzeile als auch der Dateianhang. Lediglich der Nachrichtentext bleibt gleich und steckt in einer HTML-Nachricht:

"I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?"
Wenn die Anzeige von HTML-Nachrichten deaktiviert ist, bleibt der Nachrichtentext hingegen leer.

In Microsoft Outlook und Outlook Express wird eine solche E-Mail automatisch ausgeführt, wenn nicht der von Microsoft angebotene Patch für den Internet Explorer 5.01 und 5.5 installiert wurde. Der Service Pack 2 für den Internet Explorer 5.01 enthält diesen Patch bereits. Eine Verbreitung des Wurms wäre so auch über eine entsprechend präparierte Web-Site möglich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

hansdampf 18. Apr 2002

Mit Sicherheit ist kein Betriebssystem perfekt. Hat schon jemand bei dieser Windows...

hansen 05. Dez 2001

Eben, die meisten Angriffe richteten sich bis jetzt meistens gegen MS-Produkte, da viel...

Nurmspad 02. Nov 2001

3.9 Sicherheitsluecke im Linux-Kernel Nachdem der Linux-Kernel 2.4.11 nach nur einem...

Nurmspad 02. Nov 2001

immer dieses pauschalierte rumgehacke auf microsoft. an meinem opel bekommt ja auch jeder...

Rainer Quahs 30. Okt 2001

Privat benutze ich z.Zt. NETSCAPE. Da habe ich diese Probleme bis heute nicht. Ich werde...


Folgen Sie uns
       


Google Pixel 4a - Test

Das Pixel 4a ist Googles neues Mittelklasse-Smartphone: Es kostet 350 Euro und hat unter anderem die gleiche Hauptkamera wie das Pixel 4.

Google Pixel 4a - Test Video aufrufen
    •  /