Abo
  • Services:
Anzeige

Microsoft warnt erstmals vor einem E-Mail-Wurm

Wurm W32.Chir.B@mm nutzt altes Sicherheitsleck bei der Anzeige von E-Mails

In einem aktuellen Security Alert warnt Microsoft erstmals vor einem E-Mail-Wurm, der erneut eine lange bekannte Sicherheitslücke im Internet Explorer ausnutzt. Microsoft bietet schon lange einen Patch an, aber immer wieder tauchen neue E-Mail-Würmer auf, die diese Lücke ausnutzen und darauf setzen, dass viele Anwender solche Patches nicht einspielen.

Anzeige

Für eine starke Verbreitung nutzt der Wurm eine alte Sicherheitslücke im Internet Explorer in Zusammenhang mit Outlook und Outlook Express, die dafür sorgt, dass der infizierte Mail-Anhang automatisch bereits bei der Vorschau der E-Mail ausgeführt wird. Microsoft bietet seit März vergangenen Jahres einen deutschsprachigen Patch für den Internet Explorer 5.01 und 5.5 an, um das Problem zu beheben. Wer den Mail-Anhang in einem beliebigen anderen E-Mail-Programme manuell öffnet, infiziert sich natürlich ebenfalls mit dem Schädling.

Auf einem infizierten System befällt W32.Chir.B@mm alle Dateien mit den Endungen .htm, .html, .exe und .scr, wonach er sowohl auf allen lokalen Laufwerken als auch auf allen angeschlossenen Netzwerken sucht. Nach Informationen von Symantec überschreibt der Wurm zudem die ersten 4660 Bytes aller Dateien mit den Endungen .adc, r.db, .doc, und .xls am ersten eines jeden Monats.

Der Wurm W32.Chir.B@mm verbreitet sich über eine eigene SMTP-Engine und versendet sich so an alle E-Mail-Adressen, die der Wurm im Outlook-Adressbuch sowie in den Dateien .adc, .rdb, .doc und .xls findet. Der Wurm versendet sich mit den immer gleichen Merkmalen: Die Betreffzeile lautet "is coming!" und der Absender endet auf die Domain @yahoo.com oder imissyou@btamail.net.cn. Der eigentliche Wurm verbirgt sich in dem Mail-Anhang PP.exe.

Mittlerweile haben alle Hersteller von Antiviren-Software ihre Virensignaturen aktualisiert und man sollte den eigenen Virenscanner schleunigst aktualisieren.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Leadec Management Central Europe BV & Co. KG, Stuttgart
  2. DEUTZ AG, Köln-Porz
  3. Bosch Energy and Building Solutions GmbH, Stuttgart-Weilimdorf
  4. TechniData TCC Products GmbH, Karlsruhe, Möglingen bei Stuttgart


Anzeige
Top-Angebote
  1. 219,90€ + 7,98€ Versand (Vergleichspreis 269€)
  2. ab 179,99€
  3. 499€ + 4,99€ Versand oder Abholung im Markt

Folgen Sie uns
       

  1. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  2. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  3. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  4. Bundesgerichtshof

    Keine Urheberrechtsverletzung bei Bildersuche

  5. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  6. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  7. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  8. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  9. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  10. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  2. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  3. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

  1. Re: 1. Eindruck: Vergleich HEVC/AV1

    Limit | 19:48

  2. Re: Was hat das mit "Die PARTEI" zui tun?

    Jad | 19:26

  3. Re: internationale steuerung von industrieanlagen...

    johnripper | 19:21

  4. Re: Habe es immer noch nicht ganz verstanden

    sneaker | 19:15

  5. Re: Unsinnige Diskussion um CO2

    gutenmorgen123 | 19:13


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel