Abo
  • Services:
Anzeige

Mail-Wurm löscht Daten auf lokaler Festplatte

Wurm nutzt zwei Sicherheitslücken in Microsoft-Produkten

Anbieter von Antiviren-Software warnen vor dem neu entdeckten Mail-Wurm Winevar, der den eher harmlosen Virus Funlove in das befallene System einschleust, aber dennoch gehörigen Datenverlust beschert. Der Wurm deaktiviert zahlreiche Virenscanner und auch Firewall-Software auf dem System, um ungestört seiner Arbeit nachgehen zu können.

Anzeige

Für eine effektive Verbreitung durchsucht der Wurm Winevar alle Dateien auf der lokalen Festplatte mit den Endungen .html und .dbx nach gültigen E-Mail-Adressen und versendet sich selbstständig an alle gefundenen Adressaten über eine eigene SMTP-Engine. Erstaunlicherweise ignoriert der Wurm alle E-Mail-Adressen, die ein "@microsoft.com" enthalten, um eine Verbreitung über die Microsoft-Mail-Server zu verhindern. Der betreffende Wurm-Code verbirgt sich im Mail-Anhang, der zwei Dateien enthält, die mit den Buchstaben "WIN" beginnen und die tatsächlichen Dateiendungen (.htm, .ceo) durch Doppelung verschleiern.

Sobald der Wurm aktiv ist, trägt er sich so in die Registry ein, dass dieser bei jedem Rechnerstart automatisch geladen wird und beendet die Tasks von zahlreichen Virenscannern sowie Software-Firewalls. Dann durchforstet der Wurm alle Laufwerke nach den Begriffen antivirus, cillin, nlab sowie vacc und versucht, alle Dateien in den gefundenen Verzeichnissen zu löschen. Durch einen Programmfehler werden stattdessen aber alle Dateien auf der betreffenden Partition gelöscht. Außerdem ruft der Wurm bei bestehender Internet-Verbindung die Website www.symantec.com auf, um eine Denial-of-Service-Attacke auszuführen.

Auch beim Einsatz der Sicherheitslücken macht der Wurm einen Fehler, so dass nur das harmlosere Leck Verwendung findet. Durch ein über zwei Jahre altes Sicherheitsleck in der Java-Engine von Microsoft wird die Dateiendung .ceo als ausführbares Programm registriert, um einen der beiden Mail-Anhänge auszuführen. Wie schon zahlreiche Wurm-Varianten versucht auch der Winevar-Wurm, sich die Sicherheitslücke im Internet Explorer 5.0 und 5.5 zu Nutze zu machen, die Mail-Anhänge schon bei der Vorschau automatisch ausführt. Aber ein Programmfehler soll dafür sorgen, dass der Wurm hier versagt. Nichtsdestotrotz sollte man den Patch für den Internet Explorer 5.01 oder 5.5 installieren, falls noch nicht geschehen.

Die meisten Anbieter von Antiviren-Scannern bieten bereits aktualisiert Virensignaturen an, um den jüngst entdeckten Schädling bekämpfen zu können.


eye home zur Startseite
Markus Bröker 20. Aug 2003

In meinem Netzwerk grassierte bis vor 2 Stunden der Sobig-F Virus und hat meine WD-Caviar...

Dirk M. 05. Dez 2002

Ist ja ein echt harter Brocken!

Harald 28. Nov 2002

wieso - kann der wurm lesen ? werd mal in ne Zoohandlung gehen und würmer kaufen.. wenn...

TechnoMagier 27. Nov 2002

...ja und? Linux hat wohl keine Sicherheitlöcher... *gg* ...nur in jeder Distribution...

de_Chip 26. Nov 2002

Wenn man auf nen Linux-System als Benutzer (ohne Administrationsrechte) eingeloggt ist...



Anzeige

Stellenmarkt
  1. Horváth & Partners Management Consultants, Stuttgart
  2. ING-DiBa AG, Nürnberg
  3. Carl Büttner GmbH & Co. KG, Bremen
  4. Landeshauptstadt München, München


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Resident Evil: Vendetta 14,99€, John Wick: Kapitel 2 9,99€, Fight Club 8,29€ und...

Folgen Sie uns
       

  1. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  2. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  3. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  4. Fahrdienst

    Alphabet investiert in Lyft

  5. Virtuelles Haustier

    Bandai kündigt "Classic Mini"-Version des Tamagotchi an

  6. News

    Facebook testet Abos für Nachrichten-Artikel

  7. Elon Musk

    Baut The Boring Company den Hyperloop?

  8. Mobilfunkausrüster

    Ericsson macht hohen Verlust

  9. Luminar

    Lightroom-Konkurrenz bringt sich in Stellung

  10. Kleinrechner

    Tim Cook verspricht Update für Mac Mini



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. xbox One X erscheint am 07.11.2017

    Fantasy Hero | 14:41

  2. Re: Toll Überschrift, doch leider Fail... XBox X...

    maxi_welle | 14:39

  3. Wohl doch kein vollwertiges GT

    Ankerwerfer | 14:36

  4. Re: Man müsste mal den Elektrosmog messen, der...

    Andy Cirys | 14:34

  5. Guter Trend auf Golem

    peter.kleibert | 14:33


  1. 14:37

  2. 12:50

  3. 12:22

  4. 11:46

  5. 11:01

  6. 10:28

  7. 10:06

  8. 09:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel