Aggressiver Wurm W32/Mimail kursiert

Im Unterforum Neues im Forum - Beschreibung: Ankündigungen für das Forum Bitte lesen ! read only

Elektronik Forum Nicht eingeloggt       Einloggen       Registrieren




[Registrieren]      --     [FAQ]      --     [ Einen Link auf Ihrer Homepage zum Forum]      --     [ Themen kostenlos per RSS in ihre Homepage einbauen]      --     [Einloggen]

Suchen


Serverzeit: 01 1 2025  14:16:38      TV   VCR Aufnahme   TFT   CRT-Monitor   Netzteile   LED-FAQ   Osziloskop-Schirmbilder            


Elektronik- und Elektroforum Forum Index   >>   Neues im Forum        Neues im Forum : Ankündigungen für das Forum Bitte lesen ! read only

Autor
Aggressiver Wurm W32/Mimail kursiert

    







BID = 27226

Jornbyte

Moderator



Beiträge: 7193
 

  


Aggressiver Wurm W32/Mimail kursiert



Seit gestern ist ein neuer Wurm unterwegs, der per E-Mail Windows-Rechner
weltweit infiziert. Mehrere Anti-Viren-Hersteller haben bereits Warnungen
ausgesprochen und die zu ihren Scannerprogrammen passenden
Virendefinitionen aktualisiert; in der Statistik des
Sicherheits-Dienstleisters MessageLabs[1] hat W32/Mimail sogar auf Anhieb
den ersten Platz der zehn derzeit aktivsten Schädlinge eingenommen. Das
zeigt, dass sich der Wurm besonders aggressiv verbreitet.

Laut einer Beschreibung[2] des Anti-Viren-Herstellers Network Associates
informiert ein vermeintlicher "Administrator" per E-Mail darüber, dass die
E-Mail-Adresse des Empfängers demnächst abzulaufen drohe. In einem
Attachment namens message.zip bringt die Nachricht eine Datei message.htm
mit, die beim Öffnen zwei Sicherheitslücken des Internet Explorer ausnutzt,
um ein Programm namens foo.exe anzulegen und zu starten. Dieses wiederum
speichert im Windows-Verzeichnis drei Dateien mit unverfänglichen Namen:
videodrv.exe, exe.tmp und zip.tmp. Wer diese Dateien bei sich findet, kann
von einer Infizierung seines Rechners ausgehen. Ein Registry-Schlüssel
sorgt dafür, dass der Wurm bei jedem Windows-Start automatisch geladen wird
und sich an alle auf dem Rechner zu findenden E-Mail-Adressen weiter
verbreitet.

Wer noch keinen Virenscanner besitzt, kann nach Angaben von Network
Associates auch deren Stand-alone-Programm Stinger Tool[3] verwenden, um
den Wurm zu löschen. Die Internet-Explorer-Sicherheitslücken lassen sich
mit den Patches MS02-015[4] und MS03-014[5] von Microsoft stopfen.
(se[6]/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/data/se-02.08.03-003/


_________________
mfg Jornbyte

Es handelt sich bei dem Tipp nicht um eine Rechtsverbindliche Auskunft und
wer Tippfehler findet, kann sie behalten.

BID = 27469

perl

Ehrenmitglied



Beiträge: 11110,1
Wohnort: Rheinbach

 

  


Zitat :
...die beim Öffnen zwei Sicherheitslücken des Internet Explorer ausnutzt...


Wieder zwei Gründe mehr, weshalb ich den IE nicht benutze und sowieso unbestellte Anhänge unbesehen in den Orkus befördere.



Zurück zur Seite 1 im Unterforum          Vorheriges Thema Nächstes Thema 


Zum Ersatzteileshop


Bezeichnungen von Produkten, Abbildungen und Logos , die in diesem Forum oder im Shop verwendet werden, sind Eigentum des entsprechenden Herstellers oder Besitzers. Diese dienen lediglich zur Identifikation!
Impressum       Datenschutz       Copyright © Baldur Brock Fernsehtechnik und Versand Ersatzteile in Heilbronn Deutschland       

gerechnet auf die letzten 30 Tage haben wir 22 Beiträge im Durchschnitt pro Tag       heute wurden bisher 6 Beiträge verfasst
© x sparkkelsputz        Besucher : 182641240   Heute : 2990    Gestern : 6763    Online : 374        1.1.2025    14:16
4 Besucher in den letzten 60 Sekunden        alle 15.00 Sekunden ein neuer Besucher ---- logout ----viewtopic ---- logout ----
xcvb ycvb
0.0202181339264