Skats - Einzelnen Beitrag anzeigen

starbucks · 6. March 2002, 15:12

Wurm tarnt sich als Sicherheitsupdate von Microsoft

Seit gestern Abend treibt ein neuer Wurm sein Unwesen: Er kommt als .exe-Anhang in einer Mail mit gefälschten Headern ins Haus und gibt vor, ein Microsoft-Update zu sein. Dieser Tarn-Mechanismus des "Gibe" getauften Schädlings ist nicht neu. Bereits vor zwei Jahren gab sich ein Virus als Update für den Internet Explorer aus. Im Oktober letzten Jahres kursierte ein ominöses Sicherheitsupdate, vermeintlich von Microsoft, das in Wahrheit allerdings nach dem Ausführen des Attachments die Festplatte formatierte.

Die E-Mail, die "Gibe" beherbergt, ist ziemlich professionell gestaltet, sie beschreibt einige bekannte Sicherheitslücken und verweist als Patch auf die angehängte Datei Q216309.EXE. Führt der sorglose Anwender den Dateianhang aus, so verschickt sich der Wurm an Mail-Adressen, die er sich aus Internet-Verzeichnissen besorgt. Außerdem installiert der Schädling eine Backdoor, die auf Windows-Rechnern auf Port 12378 lauscht.

Grundsätzlich sollte man niemals vermeintliche Updates ausführen, die als E-Mail ins Haus kommen. Patches für den Internet Explorer sind auf den Microsoft-Seiten erhältlich und werden grundsätzlich nicht via E-Mail verschickt. Weitere Hinweise zum Auftreten von Viren und Würmern in der E-Mail sowie generell zum Schutz vor elektronischen Schädlingen finden sich auf den Antiviren-Seiten von c't. (pab/c't)

also, alle schön aufpassen!

starbucks

6. March 2002, 15:12	#1
starbucks Ungültige E-Mail Angabe Registriert seit: November 2001 Beiträge: 483	Achtung Virus(Wurm)!!!! Wurm tarnt sich als Sicherheitsupdate von Microsoft Seit gestern Abend treibt ein neuer Wurm sein Unwesen: Er kommt als .exe-Anhang in einer Mail mit gefälschten Headern ins Haus und gibt vor, ein Microsoft-Update zu sein. Dieser Tarn-Mechanismus des "Gibe" getauften Schädlings ist nicht neu. Bereits vor zwei Jahren gab sich ein Virus als Update für den Internet Explorer aus. Im Oktober letzten Jahres kursierte ein ominöses Sicherheitsupdate, vermeintlich von Microsoft, das in Wahrheit allerdings nach dem Ausführen des Attachments die Festplatte formatierte. Die E-Mail, die "Gibe" beherbergt, ist ziemlich professionell gestaltet, sie beschreibt einige bekannte Sicherheitslücken und verweist als Patch auf die angehängte Datei Q216309.EXE. Führt der sorglose Anwender den Dateianhang aus, so verschickt sich der Wurm an Mail-Adressen, die er sich aus Internet-Verzeichnissen besorgt. Außerdem installiert der Schädling eine Backdoor, die auf Windows-Rechnern auf Port 12378 lauscht. Grundsätzlich sollte man niemals vermeintliche Updates ausführen, die als E-Mail ins Haus kommen. Patches für den Internet Explorer sind auf den Microsoft-Seiten erhältlich und werden grundsätzlich nicht via E-Mail verschickt. Weitere Hinweise zum Auftreten von Viren und Würmern in der E-Mail sowie generell zum Schutz vor elektronischen Schädlingen finden sich auf den Antiviren-Seiten von c't. (pab/c't) also, alle schön aufpassen! starbucks