Abo
  • Services:
Anzeige

Microsoft warnt erstmals vor einem E-Mail-Wurm

Wurm W32.Chir.B@mm nutzt altes Sicherheitsleck bei der Anzeige von E-Mails

In einem aktuellen Security Alert warnt Microsoft erstmals vor einem E-Mail-Wurm, der erneut eine lange bekannte Sicherheitslücke im Internet Explorer ausnutzt. Microsoft bietet schon lange einen Patch an, aber immer wieder tauchen neue E-Mail-Würmer auf, die diese Lücke ausnutzen und darauf setzen, dass viele Anwender solche Patches nicht einspielen.

Anzeige

Für eine starke Verbreitung nutzt der Wurm eine alte Sicherheitslücke im Internet Explorer in Zusammenhang mit Outlook und Outlook Express, die dafür sorgt, dass der infizierte Mail-Anhang automatisch bereits bei der Vorschau der E-Mail ausgeführt wird. Microsoft bietet seit März vergangenen Jahres einen deutschsprachigen Patch für den Internet Explorer 5.01 und 5.5 an, um das Problem zu beheben. Wer den Mail-Anhang in einem beliebigen anderen E-Mail-Programme manuell öffnet, infiziert sich natürlich ebenfalls mit dem Schädling.

Auf einem infizierten System befällt W32.Chir.B@mm alle Dateien mit den Endungen .htm, .html, .exe und .scr, wonach er sowohl auf allen lokalen Laufwerken als auch auf allen angeschlossenen Netzwerken sucht. Nach Informationen von Symantec überschreibt der Wurm zudem die ersten 4660 Bytes aller Dateien mit den Endungen .adc, r.db, .doc, und .xls am ersten eines jeden Monats.

Der Wurm W32.Chir.B@mm verbreitet sich über eine eigene SMTP-Engine und versendet sich so an alle E-Mail-Adressen, die der Wurm im Outlook-Adressbuch sowie in den Dateien .adc, .rdb, .doc und .xls findet. Der Wurm versendet sich mit den immer gleichen Merkmalen: Die Betreffzeile lautet "is coming!" und der Absender endet auf die Domain @yahoo.com oder imissyou@btamail.net.cn. Der eigentliche Wurm verbirgt sich in dem Mail-Anhang PP.exe.

Mittlerweile haben alle Hersteller von Antiviren-Software ihre Virensignaturen aktualisiert und man sollte den eigenen Virenscanner schleunigst aktualisieren.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Landkreis Lörrach, Lörrach
  2. MTU Friedrichshafen GmbH, Friedrichshafen
  3. IAV GmbH - Ingenieurgesellschaft Auto und Verkehr, Sindelfingen
  4. Power Service GmbH, Köln


Anzeige
Top-Angebote
  1. 28,99€
  2. 189,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing

  1. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  2. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  3. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  4. Autonomes Fahren

    Der Truck lernt beim Fahren

  5. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  6. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  7. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  8. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  9. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  10. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: Handel über amazon und ebay teilweise...

    robinx999 | 19:11

  2. Re: Panamera ist schon eine perverse Karre

    neocron | 19:04

  3. Re: Hätte Windows Phone so ausgesehen, wäre es...

    ArcherV | 18:58

  4. Re: Anscheinend gibt es keine gesetzlichen Vorgaben.

    picaschaf | 18:41

  5. Re: Gibt es schon Atteste für 2m Menschen?

    ChMu | 18:38


  1. 11:57

  2. 09:02

  3. 18:02

  4. 17:43

  5. 16:49

  6. 16:21

  7. 16:02

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel