166890

Neue Mail-Lawine bedroht das Internet

05.08.2002 | 10:35 Uhr |

Der Virenspezialist Sophos warnt vor einem neuen Mailwurm, der bereits mehrfach "in the wild gesichtet" wurde. Für seine Verbreitung bedient sich W32/Onamu-B jedoch keineswegs einer neuen Methode, sondern er kommt auf dem hinlänglich bekannten Weg - als Mailanhang. Trotzdem konnte er einige Mail-Benutzer überlisten.

Der Virenspezialist Sophos warnt vor einem neuen Mailwurm, der bereits mehrfach "in the wild gesichtet" wurde. Für seine Verbreitung bedient sich W32/Onamu-B jedoch keineswegs einer neuen Methode, sondern er kommt auf dem hinlänglich bekannten Weg als Mailanhang. Trotzdem konnte er einige Mail-Benutzer überlisten.

Die Mail, mit der sich W32/Onamu-B alias WORM_MOE.B alias I-Worm.Desos.b verbreitet, trägt eine gefakte Absenderangabe, für die Sie hier einige Beispiele finden. Die Inhalte der Betreffzeile und der eigentliche Mailtext können ebenso variieren wie der Name der angehängten Datei.

Startet ein unvorsichtiger Anwender den Wurm, dann kopiert sich die Malware als .EXE-Datei unter einem Zufallsnamen mit fünf Buchstaben in das Windowsverzeichnis und trägt sich in den Registry-Pfad HKLM\Software\Microsoft\Windows\CurrentVersion\Run ein, um bei jedem Start von Windows auch den Wurm zu starten.

Der Wurm versendet sich an Adressen, die er im Windows-Adressbuch oder auf Websites im Cache des Browsers findet. Dadurch kann er - sofern er ausreichend Opfer findet - eine Mail-Lawine verursachen. Dies überrascht umso mehr, da das Prinzip von W32/Onamu-B hinlänglich bekannt ist und sich die Ausbreitung des Wurms durch einen vorsichtigen Umgang mit Mails und Mailanhängen von unbekannten Absendern leicht vermeiden lässt. Vorsicht ist besonders bei Mails mit angehängten Dateien geboten, die in einer Sprache verfasst sind - im Falle von Onamu ist es Spanisch - , in der der Mailbenutzer für gewöhnlich nicht kommuniziert.

PC-WELT Viren & Bugs

Neuer Wurm sucht Kazaa-Netzwerk heim (PC-WELT Online, 31.07.2002)

0 Kommentare zu diesem Artikel
166890