Aggressiver Wurm W32/Mimail kursiert

Aggressiver Wurm W32/Mimail kursiert

Seit gestern ist ein neuer Wurm unterwegs, der per E-Mail Windows-Rechner
weltweit infiziert. Mehrere Anti-Viren-Hersteller haben bereits Warnungen
ausgesprochen und die zu ihren Scannerprogrammen passenden
Virendefinitionen aktualisiert; in der Statistik des
Sicherheits-Dienstleisters MessageLabs[1] hat W32/Mimail sogar auf Anhieb
den ersten Platz der zehn derzeit aktivsten Schädlinge eingenommen. Das
zeigt, dass sich der Wurm besonders aggressiv verbreitet.

Laut einer Beschreibung[2] des Anti-Viren-Herstellers Network Associates
informiert ein vermeintlicher "Administrator" per E-Mail darüber, dass die
E-Mail-Adresse des Empfängers demnächst abzulaufen drohe. In einem
Attachment namens message.zip bringt die Nachricht eine Datei message.htm
mit, die beim Öffnen zwei Sicherheitslücken des Internet Explorer ausnutzt,
um ein Programm namens foo.exe anzulegen und zu starten. Dieses wiederum
speichert im Windows-Verzeichnis drei Dateien mit unverfänglichen Namen:
videodrv.exe, exe.tmp und zip.tmp. Wer diese Dateien bei sich findet, kann
von einer Infizierung seines Rechners ausgehen. Ein Registry-Schlüssel
sorgt dafür, dass der Wurm bei jedem Windows-Start automatisch geladen wird
und sich an alle auf dem Rechner zu findenden E-Mail-Adressen weiter
verbreitet.

Wer noch keinen Virenscanner besitzt, kann nach Angaben von Network
Associates auch deren Stand-alone-Programm Stinger Tool[3] verwenden, um
den Wurm zu löschen. Die Internet-Explorer-Sicherheitslücken lassen sich
mit den Patches MS02-015[4] und MS03-014[5] von Microsoft stopfen.
(se[6]/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/data/se-02.08.03-003/

_________________
mfg Jornbyte

Es handelt sich bei dem Tipp nicht um eine Rechtsverbindliche Auskunft und
wer Tippfehler findet, kann sie behalten.