91810

Vorsicht: Gefährliche Mails

Der Mail-Wurm Bubbleboy hat vor kurzer Zeit für Aufsehen gesorgt, weil er aktiv werden konnte, ohne dass der Empfänger einer Mail die Nachricht überhaupt öffnen musste. Jetzt droht auch Linux-Anwendern dieses Schicksal.

Allein durch das Lesen einer von einem Wurm befallenen Mail droht nun auch unter Linux Gefahr. Betroffen ist TurboLinux bis einschließlich Version 6.0.2. In der Software nmh Message Handling System 1.0.2 (und alle älteren Versionen) befindet sich ein Sicherheitsloch, über das ein Wurm im Hintergrund Systembefehle ausführen kann.

Letztes Jahr tauchte der Mail Wurm VBS/Bubbleboy auf, der Sicherheitslücken in Microsoft Outlook und Outlook Express ausnutzt, um Schaden am PC des Anwenders anzurichten. Dieser komplett in VBScript (siehe Glossar) programmierte Virus war bis dahin der erste Wurm, der nur durch Lesen einer infizierten Mail aktiviert wird.

Der Hersteller empfiehlt, ein Update mit folgendem Kommando einzuspielen:

rpm -Fv ftp://ftp.turbolinux.com/pub/updates/6.0/security/nmh-1.0.3-0.i386.rpm

(PC-WELT, 23.03.2000, hr)

Mail lesen startet Wurm (PC-WELT Online, 10.11.1999)

Bubbleboy im Internet: Nachahmer gefürchtet (PC-WELT, 11.11.1999)

Weitere Informationen zu Viren finden Sie in unserer Virendatenbank

Information zu Bubbleboy

0 Kommentare zu diesem Artikel
91810