Windows Bug

19.09.2003, 12:18

E-Mail-Wurm Swen/Gibe verkleidet sich als Microsoft-Update

Kleider machen Leute sagt man, offenbar gilt dies auch für Viren und Würmer. Der bereits im März erstmals aufgetauchte Wurm W32.Gibe alias Swen verschickte sich in einer gefälschten Mail mit Microsoft als Absender, in der Anwender aufgefordert wurden, ein "Sicherheits-Update" zu installieren. Arglose Benutzer, die einen echten Service von Microsoft vermuteten, spielten sich statt des Patches den Wurm auf die Festplatte. Jetzt hat Swen die Kleidung gewechselt und versucht Anwender in einer sehr gut gemachten HTML-Mail davon zu überzeugen, den im Anhang beigefügten angeblichen kumulativen Patch zu starten. Aufgrund der aktuellen Sicherheitslücken im Windows-RCPSS-Dienst und den Hinweisen in den Medien, sich die aktuellen Sicherheits-Updates zu installieren, dürfte auch diesmal eine Vielzahl von Anwender auf Swen hereinfallen.

Der Wurm verschickt sich von infizierten PCs an Mail-Adressen, die er auf dem System des Opfers findet. Dabei manipuliert er sogar die Header in der HTML-Mail, um einen älteren Fehler im Internet Explorer 5.01 und 5.5 auszunutzen. Hier reicht schon das Anschauen der Mail, um sich zu infizieren. Des Weiteren kopiert er sich selbst über Netzwerkfreigaben, KaZaa-Netze und den Internet Relay Chat. Der Schädling versucht zudem Antivirensoftware und Personal Firewall auf betroffenen Systemen abzuschalten.

Nach Angaben des Virenspezialisten Joe Stewart von Lurhq.com zählt der Wurm sogar einen Webcounter hoch, wenn er ein System befällt (Webcounter auf http://ww2.fce.vutbr.cz/bin/counter....h=6&set=cnt006). Demnach wären zum Zeitpunkt dieser Meldung bereits über eine Million Systeme befallen.

Grundsätzlich sollte man niemals vermeintliche Updates ausführen, die als E-Mail ins Haus kommen. Patches sind auf den Microsoft-Seiten erhältlich und werden grundsätzlich nicht via E-Mail verschickt. Weitere Hinweise zum Auftreten von Viren und Würmern in der E-Mail sowie generell zum Schutz vor elektronischen Schädlingen finden sich auf den Antiviren-Seiten von heise Security. Die Hersteller von Antivirensoftware haben ihre Signaturen bereits aktualisiert.

found @ heise.de

dachte das wär mal interessant, bevor sich hier einer den Rechner zerballert

in diesem Sinne mal wieder: mit Linux wär das nicht passiert! :-) :-) :-) :-) :-)

19.09.2003, 12:18	- 1
SPT\|kuehlmeister Gast Beiträge: n/a	E-Mail-Wurm Swen/Gibe verkleidet sich als Microsoft-Update Kleider machen Leute sagt man, offenbar gilt dies auch für Viren und Würmer. Der bereits im März erstmals aufgetauchte Wurm W32.Gibe alias Swen verschickte sich in einer gefälschten Mail mit Microsoft als Absender, in der Anwender aufgefordert wurden, ein "Sicherheits-Update" zu installieren. Arglose Benutzer, die einen echten Service von Microsoft vermuteten, spielten sich statt des Patches den Wurm auf die Festplatte. Jetzt hat Swen die Kleidung gewechselt und versucht Anwender in einer sehr gut gemachten HTML-Mail davon zu überzeugen, den im Anhang beigefügten angeblichen kumulativen Patch zu starten. Aufgrund der aktuellen Sicherheitslücken im Windows-RCPSS-Dienst und den Hinweisen in den Medien, sich die aktuellen Sicherheits-Updates zu installieren, dürfte auch diesmal eine Vielzahl von Anwender auf Swen hereinfallen. Der Wurm verschickt sich von infizierten PCs an Mail-Adressen, die er auf dem System des Opfers findet. Dabei manipuliert er sogar die Header in der HTML-Mail, um einen älteren Fehler im Internet Explorer 5.01 und 5.5 auszunutzen. Hier reicht schon das Anschauen der Mail, um sich zu infizieren. Des Weiteren kopiert er sich selbst über Netzwerkfreigaben, KaZaa-Netze und den Internet Relay Chat. Der Schädling versucht zudem Antivirensoftware und Personal Firewall auf betroffenen Systemen abzuschalten. Nach Angaben des Virenspezialisten Joe Stewart von Lurhq.com zählt der Wurm sogar einen Webcounter hoch, wenn er ein System befällt (Webcounter auf http://ww2.fce.vutbr.cz/bin/counter....h=6&set=cnt006). Demnach wären zum Zeitpunkt dieser Meldung bereits über eine Million Systeme befallen. Grundsätzlich sollte man niemals vermeintliche Updates ausführen, die als E-Mail ins Haus kommen. Patches sind auf den Microsoft-Seiten erhältlich und werden grundsätzlich nicht via E-Mail verschickt. Weitere Hinweise zum Auftreten von Viren und Würmern in der E-Mail sowie generell zum Schutz vor elektronischen Schädlingen finden sich auf den Antiviren-Seiten von heise Security. Die Hersteller von Antivirensoftware haben ihre Signaturen bereits aktualisiert. found @ heise.de dachte das wär mal interessant, bevor sich hier einer den Rechner zerballert in diesem Sinne mal wieder: mit Linux wär das nicht passiert! :-) :-) :-) :-) :-)