Achtung: Wurm als MS-Update-Mail verkleidet

Achtung: Wurm als MS-Update-Mail verkleidet

19. September 2003 - Der Wurm Swen/Gibe versucht, als Microsoft-Mail getarnt, die Anwender dazu zu bringen, ein angebliches "Sicherheits-Update" herunterzuladen.
Der Wurm W32.Gibe alias Swen trieb bereits im Frühjahr sein Unwesen. Jetzt taucht er wieder auf, verkleidet als Microsoft-Mail. Der Absender und Aufmachung des Mails erwecken den Eindruck, Microsoft sei der Urheber. Der Anwender wird aufgefordert, einen "September 2003, Cumulative Patch" herunterzuladen. So versucht sich der Wurm Zutritt zur Festplatte zu verschaffen. Wegen der zur Zeit viel diskutierten, immer noch bestehenden Sicherheitslücken im Windows-RCPSS-Dienst erscheint die Täuschung noch echter. Obwohl, um genau solche Hintertüren zu vermeiden, werden Patches nie über E-Mail verteilt.
Einmal aktiviert, terminiert der Wurm laufende Virenscanner und Firewalls. Von infizierten PC aus verbreitet er sich über vorhandene E-Mail-Adressen weiter. Er ändert dabei den Header der HTML-Mail, um eine seit zwei Jahren bekannte Lücke im Internet Explorer 5.01 und 5.5 auzunutzen. Danach reicht schon das blosse Öffnen des Mails für eine Infektion. Swen verbreitet sich auch über Kazaa und Internet Relay Chat.

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER