Traderboersenboard - Einzelnen Beitrag anzeigen

Starlight · 13-05-2004, 19:27

Wurm-Alarm: "Wallon" überschreibt den Windows Media Player

Vorsicht bei Yahoo-Links in e-Mails ohne Attachement
Computer-Schädling kommt in Form einer HTML-Mail

Ein neuer Schädling bedroht die Computer: Nachdem immer mehr Nutzer E-Mail-Attachments nur noch zögerlich öffnen, wählt der Wurm "Wallon" eine alternative Verbreitungsmethode. "Wallon" kommt in Form einer HTML-Mail, die anscheinend nur einen Link zu Yahoo enthält, allerdings nur den Umleitungsservice von Yahoo benutzt. Von dort wird die Verbindung allerdings zu einer Seite umgeleitet, von der wiederrum der Wurm in Form der Datei "sys.exe" heruntergeladen wird.

Die Datei "sys.exe" überschreibt nach dem Download das File "wmplayer.exe" des Windows Media Player. "Wallon" selbst wird erst dann wieder aktiv, wenn der Windows Media Player genutzt werden soll: Statt den gewünschten Inhalt abzuspielen, verschickt der Wurm dann Mails an alle auf dem befallenen Rechner gefundenen E-Mail-Adressen. Betroffene Nutzer müssen zuerst den Wurm entfernen und anschließend den Windows Media Player neu installieren.

Der Computer-Schädling missbraucht offenbar eine Sicherheitslücke des Microsoft Internet Explorers, für die aber schon seit Anfang 2004 ein Sicherheitsupdate zur Verfügung steht. Wenn der Benutzer (bzw. die noch ungepatchte Sicherheitslücke) dies zulässt, überschreibt diese Datei die Programmdatei des Windows Media Players (wmplayer.exe) und anstatt des richtigen Media Players wird die Wurm-Datei ausgeführt. (Red.)

.................................................. ..............................

Achtung Computerschädling: Neuer Tojaner verbreitet sich über Spam-Mails!

Schadprogramm "yes2k.exe" sucht nach Passwörtern
Spam-Mails machen Verbreitung besonders leicht

Ein neuer Trojaner mit dem Namen "yes2k.exe" geht um. Das Schadprogramm, das sich auf das Ausspionieren von Passwörtern spezialisiert hat, verbreitet sich über Spam-typische Mechanismen, berichtet MessageLabs, der Managed-Service-Provider für E-Mail Sicherheit. Hat es sich auf dem Wirt-Rechner eingenistet, erfolgt der Download eines HTML-Skripts von einer bestimmten IP-Adresse.

Ein FTP-Sript sorgt dabei für das "reibungslose" Herunterladen und die unbemerkte Installation. Zum "Einnisten" verwendet der Malicious-Code den Internet Explorer Exploit, der auch als "Object Type" bekannt ist. Laut MessageLabs nutzen Virenprogrammierer immer häufiger Spammer-Technologien zur Verbreitung ihrer Schadprogramme.

Vor allem die große Anzahl von Spam-E-Mails macht es Viren leicht unbemerkt auf einen Rechner zu gelangen. Im April hat der Sicherheitspezialist insgesamt 841 Mio. E-Mails gescannt, davon waren 67 Prozent Spam, neun Prozent der Spam-E-Mails waren mit Viren infiziert.
(pte/red)

News.at

13-05-2004, 19:27	#79
Starlight TBB Family Registriert seit: May 2002 Beiträge: 34.578	Wurm-Alarm: "Wallon" überschreibt den Windows Media Player Vorsicht bei Yahoo-Links in e-Mails ohne Attachement Computer-Schädling kommt in Form einer HTML-Mail Ein neuer Schädling bedroht die Computer: Nachdem immer mehr Nutzer E-Mail-Attachments nur noch zögerlich öffnen, wählt der Wurm "Wallon" eine alternative Verbreitungsmethode. "Wallon" kommt in Form einer HTML-Mail, die anscheinend nur einen Link zu Yahoo enthält, allerdings nur den Umleitungsservice von Yahoo benutzt. Von dort wird die Verbindung allerdings zu einer Seite umgeleitet, von der wiederrum der Wurm in Form der Datei "sys.exe" heruntergeladen wird. Die Datei "sys.exe" überschreibt nach dem Download das File "wmplayer.exe" des Windows Media Player. "Wallon" selbst wird erst dann wieder aktiv, wenn der Windows Media Player genutzt werden soll: Statt den gewünschten Inhalt abzuspielen, verschickt der Wurm dann Mails an alle auf dem befallenen Rechner gefundenen E-Mail-Adressen. Betroffene Nutzer müssen zuerst den Wurm entfernen und anschließend den Windows Media Player neu installieren. Der Computer-Schädling missbraucht offenbar eine Sicherheitslücke des Microsoft Internet Explorers, für die aber schon seit Anfang 2004 ein Sicherheitsupdate zur Verfügung steht. Wenn der Benutzer (bzw. die noch ungepatchte Sicherheitslücke) dies zulässt, überschreibt diese Datei die Programmdatei des Windows Media Players (wmplayer.exe) und anstatt des richtigen Media Players wird die Wurm-Datei ausgeführt. (Red.) .................................................. .............................. Achtung Computerschädling: Neuer Tojaner verbreitet sich über Spam-Mails! Schadprogramm "yes2k.exe" sucht nach Passwörtern Spam-Mails machen Verbreitung besonders leicht Ein neuer Trojaner mit dem Namen "yes2k.exe" geht um. Das Schadprogramm, das sich auf das Ausspionieren von Passwörtern spezialisiert hat, verbreitet sich über Spam-typische Mechanismen, berichtet MessageLabs, der Managed-Service-Provider für E-Mail Sicherheit. Hat es sich auf dem Wirt-Rechner eingenistet, erfolgt der Download eines HTML-Skripts von einer bestimmten IP-Adresse. Ein FTP-Sript sorgt dabei für das "reibungslose" Herunterladen und die unbemerkte Installation. Zum "Einnisten" verwendet der Malicious-Code den Internet Explorer Exploit, der auch als "Object Type" bekannt ist. Laut MessageLabs nutzen Virenprogrammierer immer häufiger Spammer-Technologien zur Verbreitung ihrer Schadprogramme. Vor allem die große Anzahl von Spam-E-Mails macht es Viren leicht unbemerkt auf einen Rechner zu gelangen. Im April hat der Sicherheitspezialist insgesamt 841 Mio. E-Mails gescannt, davon waren 67 Prozent Spam, neun Prozent der Spam-E-Mails waren mit Viren infiziert. (pte/red) News.at Geändert von Starlight (13-05-2004 um 19:33 Uhr)