Abo
  • Services:
Anzeige

Microsoft warnt erstmals vor einem E-Mail-Wurm

Wurm W32.Chir.B@mm nutzt altes Sicherheitsleck bei der Anzeige von E-Mails

In einem aktuellen Security Alert warnt Microsoft erstmals vor einem E-Mail-Wurm, der erneut eine lange bekannte Sicherheitslücke im Internet Explorer ausnutzt. Microsoft bietet schon lange einen Patch an, aber immer wieder tauchen neue E-Mail-Würmer auf, die diese Lücke ausnutzen und darauf setzen, dass viele Anwender solche Patches nicht einspielen.

Anzeige

Für eine starke Verbreitung nutzt der Wurm eine alte Sicherheitslücke im Internet Explorer in Zusammenhang mit Outlook und Outlook Express, die dafür sorgt, dass der infizierte Mail-Anhang automatisch bereits bei der Vorschau der E-Mail ausgeführt wird. Microsoft bietet seit März vergangenen Jahres einen deutschsprachigen Patch für den Internet Explorer 5.01 und 5.5 an, um das Problem zu beheben. Wer den Mail-Anhang in einem beliebigen anderen E-Mail-Programme manuell öffnet, infiziert sich natürlich ebenfalls mit dem Schädling.

Auf einem infizierten System befällt W32.Chir.B@mm alle Dateien mit den Endungen .htm, .html, .exe und .scr, wonach er sowohl auf allen lokalen Laufwerken als auch auf allen angeschlossenen Netzwerken sucht. Nach Informationen von Symantec überschreibt der Wurm zudem die ersten 4660 Bytes aller Dateien mit den Endungen .adc, r.db, .doc, und .xls am ersten eines jeden Monats.

Der Wurm W32.Chir.B@mm verbreitet sich über eine eigene SMTP-Engine und versendet sich so an alle E-Mail-Adressen, die der Wurm im Outlook-Adressbuch sowie in den Dateien .adc, .rdb, .doc und .xls findet. Der Wurm versendet sich mit den immer gleichen Merkmalen: Die Betreffzeile lautet "is coming!" und der Absender endet auf die Domain @yahoo.com oder imissyou@btamail.net.cn. Der eigentliche Wurm verbirgt sich in dem Mail-Anhang PP.exe.

Mittlerweile haben alle Hersteller von Antiviren-Software ihre Virensignaturen aktualisiert und man sollte den eigenen Virenscanner schleunigst aktualisieren.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen
  2. Travian Games GmbH, München
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Hexagon Geosystems Services AT GmbH, Dornbirn (Österreich)


Anzeige
Hardware-Angebote

Folgen Sie uns
       

  1. Sicherheitslücken

    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

  2. Nightdive Studios

    Arbeit an System Shock Remake bis auf Weiteres eingestellt

  3. FTTH

    Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude

  4. Programmiersprache

    Go 1.10 cacht besser und baut Brücken zu C

  5. Letzte Meile

    Telekom macht Versuche mit Fixed Wireless 5G

  6. PTI und IBRS

    FreeBSD erhält Patches gegen Meltdown und Spectre

  7. Deutsche Telekom

    Huawei und Intel zeigen Interoperabilität von 5G

  8. Lebensmittel-Lieferservices

    Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"

  9. Fertigungstechnik

    Intel steckt Kobalt und 4,5 Milliarden US-Dollar in Chips

  10. Homepod im Test

    Smarter Lautsprecher für den Apple-affinen Popfan



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. Colt Technology Mobilfunk ist Glasfaser mit Antennen
  2. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  3. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"

Soziale Medien: Mein gar nicht böser Twitter-Bot
Soziale Medien
Mein gar nicht böser Twitter-Bot
  1. Soziale Medien Social Bots verzweifelt gesucht

Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
  1. Router und Switches Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
  2. Olympia 2018 Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
  3. Schweiz 800.000 Kundendaten von Swisscom kopiert

  1. Re: Klare Kaufempfehlung

    Lasse Bierstrom | 18:32

  2. Re: Alles nur kein Glasfaser

    MrZomg | 18:32

  3. Strahlung und so?

    otraupe | 18:31

  4. Re: Das Konzept war schon mal ein Reinfall

    M.P. | 18:31

  5. AoE2 DE? Aha, Kundenverarsche in meinen Augen.

    xMarwyc | 18:28


  1. 18:27

  2. 18:09

  3. 18:04

  4. 16:27

  5. 16:00

  6. 15:43

  7. 15:20

  8. 15:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel