Aggressiver Wurm W32/Mimail kursiert

Im Unterforum Neues im Forum - Beschreibung: Ankündigungen für das Forum Bitte lesen ! read only

Zum Ersatzteileshop




Suchen          Elektronik Forum




Nicht eingeloggt.       Einloggen.

Elektroforum  

Zahlen-Kern  

Ersatzteilversand  

Webmaster-Forum  

Elektroinstallation  


[Registrieren]      --     [FAQ]      --     [ Einen Link auf Ihrer Homepage zum Forum]      --     [ Themen kostenlos per RSS in ihre Homepage einbauen]      --     [Einloggen]


Elektronik- und Elektroforum Forum Index   >>   Neues im Forum        Neues im Forum : Ankündigungen für das Forum Bitte lesen ! read only


Autor
Aggressiver Wurm W32/Mimail kursiert

    











BID = 27226

Jornbyte

Ehrenmitglied



Beiträge: 4664
Wohnort: Hohenstein - Er.
Zur Homepage von Jornbyte
 

  


Aggressiver Wurm W32/Mimail kursiert



Seit gestern ist ein neuer Wurm unterwegs, der per E-Mail Windows-Rechner
weltweit infiziert. Mehrere Anti-Viren-Hersteller haben bereits Warnungen
ausgesprochen und die zu ihren Scannerprogrammen passenden
Virendefinitionen aktualisiert; in der Statistik des
Sicherheits-Dienstleisters MessageLabs[1] hat W32/Mimail sogar auf Anhieb
den ersten Platz der zehn derzeit aktivsten Schädlinge eingenommen. Das
zeigt, dass sich der Wurm besonders aggressiv verbreitet.

Laut einer Beschreibung[2] des Anti-Viren-Herstellers Network Associates
informiert ein vermeintlicher "Administrator" per E-Mail darüber, dass die
E-Mail-Adresse des Empfängers demnächst abzulaufen drohe. In einem
Attachment namens message.zip bringt die Nachricht eine Datei message.htm
mit, die beim Öffnen zwei Sicherheitslücken des Internet Explorer ausnutzt,
um ein Programm namens foo.exe anzulegen und zu starten. Dieses wiederum
speichert im Windows-Verzeichnis drei Dateien mit unverfänglichen Namen:
videodrv.exe, exe.tmp und zip.tmp. Wer diese Dateien bei sich findet, kann
von einer Infizierung seines Rechners ausgehen. Ein Registry-Schlüssel
sorgt dafür, dass der Wurm bei jedem Windows-Start automatisch geladen wird
und sich an alle auf dem Rechner zu findenden E-Mail-Adressen weiter
verbreitet.

Wer noch keinen Virenscanner besitzt, kann nach Angaben von Network
Associates auch deren Stand-alone-Programm Stinger Tool[3] verwenden, um
den Wurm zu löschen. Die Internet-Explorer-Sicherheitslücken lassen sich
mit den Patches MS02-015[4] und MS03-014[5] von Microsoft stopfen.
(se[6]/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/data/se-02.08.03-003/


_________________
mfg Jornbyte

Es handelt sich bei dem Tipp nicht um eine Rechtsverbindliche Auskunft und
wer Tippfehler findet, kann sie behalten.




BID = 27469

perl

Ehrenmitglied



Beiträge: 11110,1
Wohnort: Rheinbach


Zitat :
...die beim Öffnen zwei Sicherheitslücken des Internet Explorer ausnutzt...


Wieder zwei Gründe mehr, weshalb ich den IE nicht benutze und sowieso unbestellte Anhänge unbesehen in den Orkus befördere.


 

  


Zurück zur Seite 0 im Unterforum          Vorheriges Thema Nächstes Thema 


Zum Ersatzteileshop


Bezeichnungen von Produkten, Abbildungen und Logos , die in diesem Forum oder im Shop verwendet werden, sind Eigentum des entsprechenden Besitzer oder Hersteller oder Besitzers. Diese dienen lediglich zur Identifikation!
Impressum       Datenschutz       Copyright © Baldur Brock Fernsehtechnik und Versand Ersatzteile in Heilbronn Deutschland        PAGERANK-SERVICE

gerechnet auf die letzten 30 Tage haben wir 97 Beiträge im Durchschnitt pro Tag       heute wurden bisher 4 Beiträge verfasst
© x sparkkelsputz        Besucher : 129891943   Heute : 1790    Gestern : 43283    Online : 280        24.1.2017    6:00
7 Besucher in den letzten 60 Sekunden        alle 8.57 Sekunden ein neuer Besucher
xcvb ycvb
0.191539049149