Virus

Roland Henkel rhenkel at sbb.spk-berlin.de
Mi Jul 17 09:11:19 CEST 2002


Liebe Kollegen,

Im wesentlichen ist der Virus, bis auf die Unannehmlichkeit, dass er sich,
einmal aktiv, über das Adressbuch des infizierten Rechners fleissig weiter
vermehrt, wohl harmlos.

Hier ein Auszug aus dem Heise c't newsticker von vorgestern (als der Wurm
offenbar besonders aktiv war - Herr/Frau Goebel scheint der bevorzugte
Absender gewesen zu sein):

Auf Windows-Systemen mit Internet Explorer 5.01 und 5.5 nutzt der Wurm zwei
bekannte Sicherheitslücken in der Behandlung von IFRAMES und
MIME-Attachements aus, um zur Ausführung zu gelangen. Wer Microsofts
Sicherheitsupdate von vergangenen Jahr nicht installiert hat, kann sich
deshalb schon infizieren, wenn er die Mail in der Outlook-(Express-)Vorschau
anzeigen lässt. Wer das angehängte Programm ausführt respektive öffnet,
fängt sich den Schädling auch ohne Mithilfe von Internet Explorer oder
Outlook ein.

Der Wurm hat nach derzeitigen Erkenntnissen keine eigentliche Schadroutine,
versendet sich aber massenweise an Adressen, die er aus dem Adressbuch und
diversen Dateien extrahiert. Des weiteren verankert er sich in der
Windows-Registry unter


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

im Schlüssel "Task Bar" als taskbar.exe. Detaillierte Anleitungen, wie man
den Virus sicher entfernen kann, finden sich bei den Herstellern von
Antiviren-Software, die zum Grossteil auch bereits aktualisierte Signaturen
[bereitstellen].

Zitatende


Gruss
R. Henkel

_________________________________________________________________
 Roland Henkel          Email: roland.henkel at sbb.spk-berlin.de

 Staatsbibliothek zu Berlin
 D-10102 Berlin

 Abt. IB
 Tel.   (030) 2662198
_________________________________________________________________






Mehr Informationen über die Mailingliste Allegro