51480

Würmer unterwegs

03.04.2000 | 15:51 Uhr |

Der Virenspezialist F-Secure warnt vor den Würmern Irok und Kak, die sich ähnlich dem Melissa-Virus über Mails verbreiten und Outlook (Irok) beziehungsweise Outlook Express (Kak) befallen. Beide Würmer treten in letzter Zeit verstärkt auf. Irok kommt als Anhang (irok.exe). Kak ist in Java Script geschrieben und nutzt eine Sicherheitslücke in Outlook Express 5.0 aus.

Der Virenspezialist F-Secure warnt vor den Würmern Irok und Kak, die sich ähnlich dem Melissa-Virus über Mails verbreiten und Outlook (Irok) beziehungsweise Outlook Express (Kak) befallen. Irok kommt als Anhang (irok.exe). Kak ist in Java Script geschrieben und nutzt eine Sicherheitslücke in Outlook Express 5.0 aus.

Irok kommt als Mail-Anhang und arbeitet unter allen Windows-Versionen. Die Mail-Nachricht, die der Wurm nach erfolgreicher "Installation" unter dem Namen des Benutzers abschickt, verspricht dem Empfänger einen Star-Trek-Bildschirmschoner, der von Paramount stammen soll. Hinter irok.exe verbirgt sich aber kein Bildschirmschoner, sondern der Wurm. Einmal ausgeführt, verschickt sich der Wurm selbst an bis zu 60 Adressen, die er in Outlook findet, egal ob Einzel- oder Gruppeneinträge. Außerdem durchsucht Irok die Festplatte nach dem mlrc-Chat-Client. Findet der Wurm den Client, modifiziert er ihn, um sich über Chatrooms ebenfalls zu verbreiten.

Kak befällt ausschließlich die englischen und französischen Ausgaben von Windows 9x mit Outlook Express 5.0. Wird die infizierte Mail geöffnet, ersetzt der Wurm beim nächsten Start die Signatur des Benutzers durch eine HTML-Datei, die das Virus-Script enthält. Der Wurm kann durch Deaktivieren der Active-Scripting-Funktion in Outlook Express abgewehrt werden. Microsoft hat bereits 1999 Patches für die Sicherheitslücke in den verschiedenen Outlook-Versionen herausgebracht.

Gegen beide Würmer helfen die Updates gängiger Virenscanner. Während Kak schon in den vergangenen Monaten gesichtet wurde, habe man Irok das erste Mal ausgemacht, so F-Secure. (PC-WELT, 03.04.2000, he)

http://officeupdate.microsoft.com/downloadDetails/O97attch.htm

http://www.f-secure.com

0 Kommentare zu diesem Artikel
51480