Achtung: Wurm als MS-Update-Mail verkleidet
Der Wurm Swen/Gibe versucht, als Microsoft-Mail getarnt, die Anwender dazu zu bringen, ein angebliches "Sicherheits-Update" herunterzuladen.
19. September 2003
Der Wurm W32.Gibe alias Swen trieb bereits im Frühjahr sein Unwesen. Jetzt taucht er wieder auf, verkleidet als Microsoft-Mail. Der Absender und Aufmachung des Mails erwecken den Eindruck, Microsoft sei der Urheber. Der Anwender wird aufgefordert, einen "September 2003, Cumulative Patch" herunterzuladen. So versucht sich der Wurm Zutritt zur Festplatte zu verschaffen. Wegen der zur Zeit viel diskutierten, immer noch bestehenden Sicherheitslücken im Windows-RCPSS-Dienst erscheint die Täuschung noch echter. Obwohl, um genau solche Hintertüren zu vermeiden, werden Patches nie über E-Mail verteilt.
Einmal aktiviert, terminiert der Wurm laufende Virenscanner und Firewalls. Von infizierten PC aus verbreitet er sich über vorhandene E-Mail-Adressen weiter. Er ändert dabei den Header der HTML-Mail, um eine seit zwei Jahren bekannte Lücke im Internet Explorer 5.01 und 5.5 auzunutzen. Danach reicht schon das blosse Öffnen des Mails für eine Infektion. Swen verbreitet sich auch über Kazaa und Internet Relay Chat.
Einmal aktiviert, terminiert der Wurm laufende Virenscanner und Firewalls. Von infizierten PC aus verbreitet er sich über vorhandene E-Mail-Adressen weiter. Er ändert dabei den Header der HTML-Mail, um eine seit zwei Jahren bekannte Lücke im Internet Explorer 5.01 und 5.5 auzunutzen. Danach reicht schon das blosse Öffnen des Mails für eine Infektion. Swen verbreitet sich auch über Kazaa und Internet Relay Chat.
Artikel kommentieren
