Board-Ansicht
Mix-Ansicht- Achtung!!! Neuer Mail-Wurm trickst Antiviren-Software aus - vladtepes, 03.01.2003, 16:42
Achtung!!! Neuer Mail-Wurm trickst Antiviren-Software aus
-->ftd.de, Fr, 3.1.2003, 11:27, aktualisiert: Fr, 3.1.2003, 13:30
Neuer Mail-Wurm trickst Antiviren-Software aus
Im Internet verbreitet sich eine neue Variante des als gefährlich eingestuften Yaha-Wurms. Er kann Antiviren-Software ausschalten und trickst unter Umständen auch erfahrene Anwender aus.
Der Wurm wird als E-Mail-Anhang verschickt und tarnt sich unter anderem mit der Betreffzeile"Returned Mail". Gewöhnlich versehen Internet-Provider nicht zustellbare E-Mail mit diesem Hinweis, wenn sie den elektronischen Brief an den Absender zurückschicken. Selbst erfahrene Anwender könnten so den Wurm versehentlich für eine selbst abgeschickte Mail halten und sie öffnen.
Der Wurm greift ausschließlich Windows-Betriebssysteme und vor allem das Microsoft-E-Mail-Programm Outlook an. Einmal gestartet, trägt er sich in die zentrale Systemdatei von Windows, die Registry ein. Danach wird er vor dem Start eines jeden Programms ausgeführt. Auf diese Weise kann der Wurm auch Firewall- und Antiviren-Software auhebeln. Betroffen ist auch die Antiviren-Software MimeSweeper, eine Sicherheits-Lösung für Unternehmen.
Der Wurm verschickt sich selbst an alle Adressen, die er im Windows- Adressbuch, dem MSN-Messenger und dem Yahoo-Pager findet. Mit einem einfachen Trick können Outlook-Anwender herausfinden, ob sich der Wurm in ihrem Computer bereits aktiv ist. Sie müssen dazu im Namensfeld des ersten Eintrags im Adressbuch ein Ausrufezeichen und fünf Nullen eintragen, alle weiteren Felder bleiben fei. Versucht ein Wurm nun sich selbst heimlich zu verschicken, gibt Outlook eine Fehlermeldung aus, da die Adresse ungültig ist.
Bei Infizierung reicht ein Update nicht
Antiviren-Hersteller raten zum Update ihrer Software, da ältere Versionen die neue Wurm-Variante nicht erkennen. Dabei bezeichnen die Firmen den Schädling je nach Typisierung als W32.Yaha.L@amm, Yaha.K und W32/Yaha.K. Die Updates sind für Besitzer von aktuellen Antiviren-Programmen in der Regel kostenlos. Sollte das System bereits infiziert sein, geben die Hersteller von Antiviren-Software Tipps zum Entfernen des Wurms. In diesem Fall reicht es nicht, das Update herunterzuladen.
Waffe im Kaschmir-Konflikt
Der"Vater" des neu aufgetauchten Wurms soll angeblich Mitte vergangenen Jahres von einer indischen Hackergruppe programmiert worden sein. Die Inder wollten mit ihm die Website der pakistanischen Regierung lahm legen. Beide Saaten streiten sich seit Jahren um die Provinz Kaschmir.
© 2003 Financial Times Deutschland
<ul> ~ http://www.ftd.de/tm/it/1041353706161.html?nv=hptn</ul>
Thread gesperrtgesamter Thread:
