Abo
  • Services:

Microsoft warnt erstmals vor einem E-Mail-Wurm

Wurm W32.Chir.B@mm nutzt altes Sicherheitsleck bei der Anzeige von E-Mails

In einem aktuellen Security Alert warnt Microsoft erstmals vor einem E-Mail-Wurm, der erneut eine lange bekannte Sicherheitslücke im Internet Explorer ausnutzt. Microsoft bietet schon lange einen Patch an, aber immer wieder tauchen neue E-Mail-Würmer auf, die diese Lücke ausnutzen und darauf setzen, dass viele Anwender solche Patches nicht einspielen.

Artikel veröffentlicht am ,

Für eine starke Verbreitung nutzt der Wurm eine alte Sicherheitslücke im Internet Explorer in Zusammenhang mit Outlook und Outlook Express, die dafür sorgt, dass der infizierte Mail-Anhang automatisch bereits bei der Vorschau der E-Mail ausgeführt wird. Microsoft bietet seit März vergangenen Jahres einen deutschsprachigen Patch für den Internet Explorer 5.01 und 5.5 an, um das Problem zu beheben. Wer den Mail-Anhang in einem beliebigen anderen E-Mail-Programme manuell öffnet, infiziert sich natürlich ebenfalls mit dem Schädling.

Stellenmarkt
  1. Bosch Gruppe, Abstatt
  2. zeb/rolfes.schierenbeck.associates gmbh, Münster

Auf einem infizierten System befällt W32.Chir.B@mm alle Dateien mit den Endungen .htm, .html, .exe und .scr, wonach er sowohl auf allen lokalen Laufwerken als auch auf allen angeschlossenen Netzwerken sucht. Nach Informationen von Symantec überschreibt der Wurm zudem die ersten 4660 Bytes aller Dateien mit den Endungen .adc, r.db, .doc, und .xls am ersten eines jeden Monats.

Der Wurm W32.Chir.B@mm verbreitet sich über eine eigene SMTP-Engine und versendet sich so an alle E-Mail-Adressen, die der Wurm im Outlook-Adressbuch sowie in den Dateien .adc, .rdb, .doc und .xls findet. Der Wurm versendet sich mit den immer gleichen Merkmalen: Die Betreffzeile lautet "is coming!" und der Absender endet auf die Domain @yahoo.com oder imissyou@btamail.net.cn. Der eigentliche Wurm verbirgt sich in dem Mail-Anhang PP.exe.

Mittlerweile haben alle Hersteller von Antiviren-Software ihre Virensignaturen aktualisiert und man sollte den eigenen Virenscanner schleunigst aktualisieren.



Anzeige
Top-Angebote
  1. 359,00€ (Preis-Leistungs-Award von PCGH erhalten!)
  2. (u. a. Assassins Creed Odyssey 36,99€, Dark Souls III 12,99€, Rainbow Six Siege 12,99€)
  3. (u. a. TP-Link Switch 15,99€)
  4. 139,99€

Folgen Sie uns
       


Amazons Echo Show (2018) - Test

Wir haben den neuen Echo Show getestet. Der smarte Lautsprecher mit Display profitiert enorm von dem größeren Touchscreen - im Vergleich zum Vorgängermodell. Die Bereitstellung von Browsern erweitert den Funktionsumfang des smarten Displays.

Amazons Echo Show (2018) - Test Video aufrufen
Deutsche Darknet-Größe: Wie Lucky demaskiert wurde
Deutsche Darknet-Größe
Wie "Lucky" demaskiert wurde

Alexander U. hat das Forum betrieben, über das die Waffe für den Amoklauf in München verkauft wurde. BKA-Ermittler schildern vor Gericht, wie sie ihm auf die Schliche kamen.
Von Hakan Tanriverdi

  1. Digitales Vermummungsverbot Auch ohne Maske hasst sich's trefflich
  2. Microsoft Translator Neuerungen versprechen bessere Übersetzungen
  3. Sci-Hub Schwedischer ISP blockt Elsevier nach Blockieraufforderung

Haiku Beta 1 angesehen: BeOS in modernem Gewand
Haiku Beta 1 angesehen
BeOS in modernem Gewand

Seit nunmehr über 17 Jahren arbeitet ein kleines Entwickler-Team am quelloffenen Betriebssystem Haiku, das vollständig kompatibel sein soll mit dem um die Jahrtausendwende eingestellten BeOS. Seit einigen Wochen liegt endlich eine erste Betaversion vor, die BeOS ein wenig in die Moderne verhilft.
Von Tim Schürmann


    NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
    NGT Cargo
    Der Güterzug der Zukunft fährt 400 km/h

    Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
    Ein Bericht von Werner Pluta


        •  /