Wie der Warn- und Informationsdienst CERT-Bund mitteilt wütet seit gestern ein neuer Virus namens W32.HLLW.Mankx@mm durch die Weiten des Internets. Er meldet sich beim Anwender mit dem Absender support@microsoft.com - was viele Benutzer natürlich in Erwartung eines wichtigen Updates auf die eMail klicken läßt! Dabei gilt es jedoch zu berücksichtigen: Microsoft versendet niemals ungefragt Support-eMails mit Attachement an seine Kunden (siehe Microsoft Policies on Software Distribution)!
Durch das Öffnen der eMail (es genügt wie üblich auch die Vorschau von Outlook und Outlook Express) versucht der enthaltene Code das Programm im Attachement auszuführen. Bei aktuellen Versionen der Microsoft eMail-Clients warnt das Programm zumindest, ob man das Programm tatsächlich starten will! Wer nun auf Ja klickt, öffnet dem Wurm Tür und Tor! Der Virus schreibt sich in die Autostart-Routine von Windows und wird damit bei jedem Start geladen. Berücksichtigt man, daß der Virus erst seit gestern existiert, scheint er schon relativ weit verbreitet zu sein. Jedenfalls trudeln bei unseren öffentlichen eMail-Accounts die "Biester" beinahe minütlich ein. Und das ist auch die größte Gefahr, die von diesem Wurm ausgeht: Überlastung der eMail-Server weltweit durch unkontrollierte Massenmails.
Weitere Informationen dazu gibt's beim BSI, ein Removal Tool bei Symantec.
Diesen Artikel bookmarken oder senden an ...
