92882

Glückwünsche vom Admin starten Maillawine

04.08.2003 | 09:58 Uhr |

"Ihre Mailadresse läuft ab. Lesen Sie das Attachement für weitere Informationen". Mit dieser vorgegaukelten Warnung versucht ein Massenmail-Wurm PC-Anwender zu Opfern zu machen. Seit einigen Tagen mit zunehmendem Erfolg.

"Ihre Mailadresse läuft ab. Lesen Sie das Attachement für weitere Informationen". Mit dieser vorgegaukelten Warnung versucht ein Massenmail-Wurm PC-Anwender zu Opfern zu machen. Seit einigen Tagen mit zunehmendem Erfolg.

W32/Mimail-A steckt im Anhang einer Mail, deren Betreffzeile "your account" ergänzt durch eine zufällige Buchstaben-Kombination lautet. Der englischsprachige Text der Mail lautet: "Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details. --- Best regards, Administrator".

Der Wurm steckt in dem mitverschickten Anhang namens message.zip. Wird diese angebliche ZIP-Datei gestartet, so kopiert sich die Malware in zwei Verzeichnisse: "C:\<Windows>\exe.tmp" und "C:\<Windows>\videodrv.exe". Außerdem trägt sie sich in die Windows-Registry ein, um bei jedem Systemneustart mitgestartet zu werden.

Der Wurm durchsucht die Festplatten des infizierten Rechners nach Mailadressen und verschickt sich an diese. Die gefundenen Adressen legt er im Windows-Ordner in der Datei eml.tmp ab. Weitere Schäden verursacht die Malware nicht.

Der Wurm nutzt eine bekannte Sicherheitslücke im Internet Explorer aus. Microsoft stellte seit längerem Patches zum Download bereit, die diese Schwachstelle schließen: MS02-015 und MS03-014 .

Dreifach-Warnung von Microsoft (PC-WELT Online, 24.07.2003)

Neuer Wurm: Wer das Kokosnuss-Spiel verliert, dem löscht er sechs Dateien (PC-WELT Online, 17.07.2003)

PC-WELT-Sonderheft: Viren&Trojaner

0 Kommentare zu diesem Artikel
92882