Einzelnen Beitrag anzeigen
  #653  
Alt 13.11.2004, 14:19
airdem
 
Beiträge: n/a
Standard Wurm nutzt Lücke im Internet Explorer

Die Entwickler von Antivirus-Software warnen vor einer neuen Variante des Internet-Wurms "MyDoom". Der Schädling soll sich über eine Sicherheitslücke in Microsofts Internet Explorer verbreiten. Ein jüngst zum Download bereit gestelltes Update für den Browser schützt vor der Infektion.

Den Befehl zur Installation auf einem Computer erhält die Wurm-Variante "MyDoom.AH" (oder MyDoom.AI) vom Anwender selbst. Dazu wird in einer E-Mail mit falscher Absenderadresse ein Internet-Link verbreitet. Ruft der Mail-Empfänger diese Adresse über den Internet Explorer auf, lädt sich der Wurm durch das Loch im Microsoft-Browser auf den Windows-Rechner.

Der Schädling öffnet auf dem befallenen System den Port 1639 und ermöglicht so den Zugriff über das Internet. Zudem kopiert sich der Wurm als EXE-Datei mit einem Zufallsamen in das Systemverzeichnis. Die letzten zwei Zeichen des Dateinamens sollen immer "32" sein. Dann versendet "MyDoom.AH" E-Mails mit dem Internet-Link an alle Adressen, die er auf dem System findet.

Sobald eine dieser E-Mails einen ungeschützten PC erreicht hat, wird der Internet Explorer angewiesen, den Wurm vom Ursprungssystem nachzuladen. Vor der Verbreitung schützt der so genannte "Cumulative Update" für den Internet Explorer. (smk)

Sicherheitsupdate für Windows-Browser hier:

<a href="redirect.jsp?url=http://www.chip.de/news/c_news_12497419.html?tid1=9226&tid2=0" target="_blank">http://www.chip.de/news/c_news_12497419.html?tid1=9226&tid2=0</a>