W32.HLLW.Mankx@mm wütet durchs Internet
- Ersteller Nero24
- Erstellt am
- Mitglied seit
- 01.07.2000
- Beiträge
- 24.066
- Renomée
- 10.446
Wie der Warn- und Informationsdienst CERT-Bund mitteilt wütet seit gestern ein neuer Virus namens W32.HLLW.Mankx@mm durch die Weiten des Internets. Er meldet sich beim Anwender mit dem Absender support@microsoft.com - was viele Benutzer natürlich in Erwartung eines wichtigen Updates auf die eMail klicken läßt! Dabei gilt es jedoch zu berücksichtigen: Microsoft versendet niemals ungefragt Support-eMails mit Attachement an seine Kunden (siehe <a href="http://www.microsoft.com/technet/security/policy/swdist.asp" TARGET="b">Microsoft Policies on Software Distribution</a>)!
Durch das Öffnen der eMail (es genügt wie üblich auch die Vorschau von Outlook und Outlook Express) versucht der enthaltene Code das Programm im Attachement auszuführen. Bei aktuellen Versionen der Microsoft eMail-Clients warnt das Programm zumindest, ob man das Programm tatsächlich starten will! Wer nun auf Ja klickt, öffnet dem Wurm Tür und Tor! Der Virus schreibt sich in die Autostart-Routine von Windows und wird damit bei jedem Start geladen. Berücksichtigt man, daß der Virus erst seit gestern existiert, scheint er schon relativ weit verbreitet zu sein. Jedenfalls trudeln bei unseren öffentlichen eMail-Accounts die "Biester" beinahe minütlich ein. Und das ist auch die größte Gefahr, die von diesem Wurm ausgeht: Überlastung der eMail-Server weltweit durch unkontrollierte Massenmails.
Weitere Informationen dazu gibt's beim <a href="http://www.bsi.bund.de/av/vb/mankx.htm" TARGET="b">BSI</a>, ein Removal Tool bei <a href="http://www.sarc.com/avcenter/venc/data/w32.hllw.mankx.removal.tool.html" TARGET="b">Symantec</a>.
Durch das Öffnen der eMail (es genügt wie üblich auch die Vorschau von Outlook und Outlook Express) versucht der enthaltene Code das Programm im Attachement auszuführen. Bei aktuellen Versionen der Microsoft eMail-Clients warnt das Programm zumindest, ob man das Programm tatsächlich starten will! Wer nun auf Ja klickt, öffnet dem Wurm Tür und Tor! Der Virus schreibt sich in die Autostart-Routine von Windows und wird damit bei jedem Start geladen. Berücksichtigt man, daß der Virus erst seit gestern existiert, scheint er schon relativ weit verbreitet zu sein. Jedenfalls trudeln bei unseren öffentlichen eMail-Accounts die "Biester" beinahe minütlich ein. Und das ist auch die größte Gefahr, die von diesem Wurm ausgeht: Überlastung der eMail-Server weltweit durch unkontrollierte Massenmails.
Weitere Informationen dazu gibt's beim <a href="http://www.bsi.bund.de/av/vb/mankx.htm" TARGET="b">BSI</a>, ein Removal Tool bei <a href="http://www.sarc.com/avcenter/venc/data/w32.hllw.mankx.removal.tool.html" TARGET="b">Symantec</a>.
Vielleicht wäre es vernünftiger, wenn gewisse Hersteller wie Micky$oft ihre Software Virensicherer programmieren. Auch wenn dan weniger Geld durch wegfallende Sicherheitsprogramme einkommen würde...
Auch wenn es stimmt, kann man die unwissenden Benutzer nicht für alles schuldig machen. Ich sehe die Schuld eher darin, dass Software wie Outlook zwar komfortabel und DAU-freundlich, aber eben deshalb so Virenanfällig ist...
foenfrisur
Grand Admiral Special
- Mitglied seit
- 19.02.2002
- Beiträge
- 4.791
- Renomée
- 77
hihi...
selber schuld, wer diesen outlook mist verwendet...
jedenfalls habe ich gerade eine mail vom server gelöscht, die genau diesen absender hatte...
nur daus schauen sich den scheiss noch an...
selber schuld, wer diesen outlook mist verwendet...
jedenfalls habe ich gerade eine mail vom server gelöscht, die genau diesen absender hatte...
nur daus schauen sich den scheiss noch an...
Und wieder das gleiche:
- Habe solche Mails noch NIE bekommen (Okay, habe nur ca. 30 E-Mail-Partner; Wahrscheinlichkeit also gering)
- Virus über E-Mail ist mir egal: Habe kein Outlook, IE und ActiveX auf meinem System (obwohl ich Windows 98SE nutze)
- Die meisten Mails verschwinden UNGEÖFFNET im Trash
- Nutze NUR den Mozilla-Client
- Surfe NUR mit Opera
-> Habe mir NOCH NIE Patches und Sicherheits-Updates runterladen müssen!!!
-> Mein Virenscanner hat wenig zu tun (nur suchen und nichts finden)
Habe zum letzten mal vor ca. 12 Jahren einen Virus gehabt (Bootsektor-Virus auf Diskette; und das OHNE Internet-Anschluss!)
Soweit zu den Virenproblemen von mir...
Ciao, Eisbär
- Habe solche Mails noch NIE bekommen (Okay, habe nur ca. 30 E-Mail-Partner; Wahrscheinlichkeit also gering)
- Virus über E-Mail ist mir egal: Habe kein Outlook, IE und ActiveX auf meinem System (obwohl ich Windows 98SE nutze)
- Die meisten Mails verschwinden UNGEÖFFNET im Trash
- Nutze NUR den Mozilla-Client
- Surfe NUR mit Opera
-> Habe mir NOCH NIE Patches und Sicherheits-Updates runterladen müssen!!!
-> Mein Virenscanner hat wenig zu tun (nur suchen und nichts finden)
Habe zum letzten mal vor ca. 12 Jahren einen Virus gehabt (Bootsektor-Virus auf Diskette; und das OHNE Internet-Anschluss!)
Soweit zu den Virenproblemen von mir...
Ciao, Eisbär
F
FalconFly
Guest
Hehe, das sind also die ganzen Virus-Mails, die bei mir seit gestern eintrudeln (ich fahre aus purer Faulheit uebrigens OE 5.5 
)
Richtig konfiguriert macht der Virus/Wurm auch in Outlook das, was sie alle in meinem Postfach machen : nix, ausser auf Loeschung warten *g*
Ich will aber nicht wissen, wieviele noch mit der Standard-Config fahren, Outlook ist in dieser Default Config ja quasi als "Virus-Client" zu bezeichnen (anschliessend dann natuerlich mit Enterprise Virus-Server Qualitaeten
)
Naja, wird sicher nicht der letzte Virus sein
Gruss
FalconFly
(...der manchmal glaubt, MicroSoft steckt mit Antivirus-Firmen unter einer Decke, wegen Outlook
)
)Richtig konfiguriert macht der Virus/Wurm auch in Outlook das, was sie alle in meinem Postfach machen : nix, ausser auf Loeschung warten *g*
Ich will aber nicht wissen, wieviele noch mit der Standard-Config fahren, Outlook ist in dieser Default Config ja quasi als "Virus-Client" zu bezeichnen (anschliessend dann natuerlich mit Enterprise Virus-Server Qualitaeten
)Naja, wird sicher nicht der letzte Virus sein
Gruss
FalconFly
(...der manchmal glaubt, MicroSoft steckt mit Antivirus-Firmen unter einer Decke, wegen Outlook
)
Habe den Virus heute schon 2x bekommen und zwar über den eMailadresse von den News.
Zum glück habe ich aber einen Virenscanner der den gleich gelöscht hat
@michi_mw
Einfach die eMail vollständig löschen. Wenn du die schon wie oben beschrieben hast geöffnet hast, dann holl dir einen neuen Virenscanner der akluell ist. Z.B. F-Prot. der macht den dann auch wieder weg.
EDIT:
Habe es jetzt zum 3ten mal bekommen.
Zum glück habe ich aber einen Virenscanner der den gleich gelöscht hat
@michi_mw
Einfach die eMail vollständig löschen. Wenn du die schon wie oben beschrieben hast geöffnet hast, dann holl dir einen neuen Virenscanner der akluell ist. Z.B. F-Prot. der macht den dann auch wieder weg.
EDIT:
Habe es jetzt zum 3ten mal bekommen.
Zuletzt bearbeitet:
Und wieder das gleiche... Alle meckern über Outlook. Dabei braucht man es nur mal richtig konfigurieren. Der Virus erinnert mich stark an einen, den ich seit März bestimmt schon 50x bekommen habe (er ist immer an Norton Anti-Virus 2003 gescheitert). Genau genommen sind es 2 verschiedene, die aber beide quasi Kopien von W32.HLLW.Mankx@mm sind. Der eine heißt W32.Gibe.B@mm, der andere W32.HLLW.Oror.B@mm.
Nochmal wegen Outlook: NAV löscht den Anhang ja automatisch, das soll aber nicht heißen, dass ohne NAV bei mir die Hölle los wäre. Da würde der Anhang halt nicht gelöscht. Na und? Solange ich nicht selbst Hand anlege, wird der deswegen noch lange nicht ausgeführt. Und wer die Anhänge solcher Mails öffnet, ist selbst schuld.
Ich würde mal sagen, wenn andere Software so verbreitet wäre wie Microsoft-Produkte, wäre die Situation auch kaum anders. Beliebte Software wird immer das Ziel von Hackern und Virenschreibern sein, egal ob Windows bzw. Outlook drauf steht oder Linux bzw. Pegasus Mail oder was weiß ich. Und wenn man lange genug sucht, findet man in jeder Software Lücken.
Nochmal wegen Outlook: NAV löscht den Anhang ja automatisch, das soll aber nicht heißen, dass ohne NAV bei mir die Hölle los wäre. Da würde der Anhang halt nicht gelöscht. Na und? Solange ich nicht selbst Hand anlege, wird der deswegen noch lange nicht ausgeführt. Und wer die Anhänge solcher Mails öffnet, ist selbst schuld.
Ich würde mal sagen, wenn andere Software so verbreitet wäre wie Microsoft-Produkte, wäre die Situation auch kaum anders. Beliebte Software wird immer das Ziel von Hackern und Virenschreibern sein, egal ob Windows bzw. Outlook drauf steht oder Linux bzw. Pegasus Mail oder was weiß ich. Und wenn man lange genug sucht, findet man in jeder Software Lücken.
Ich finde es nur sehr interessant, daß diese ganzen Viren und Würmer keinen Schaden anrichten. Natürlich schon insofern, daß die Mail- und sonstige Server überlastet werden; aber der Virus/Wurm an sich ändert meist am System nicht mehr, als für seine eigene Fortpflanzung wichtig ist. Da kann man doch eigentlich den Viren-Programmierern noch dankbar sein; ich meine, ICH als Cyberterrorist würde doch auf maximalen Collateralschaden setzen, d.h. nach dem Weiterkopieren die Kiste schrotten... 
F
FalconFly
Guest
Also das glaube ich nicht, es waere mit so etwas problemlos moeglich, den kompletten Festplatteninhalt zu killen (ein paar Bytes in die FAT, und das war's) , und mittlerweile koennte man sogar die meisten CPU's und GraKa's in's Nirwana overclocken und physikalisch schaedigen.
Ist mir auch schon aufgefallen, dass die meisten "Viren" eher reine Wuermer sind, welche ausschliesslich auf Verbreitung aus sind.
Naja, wenn all diese Dinger befallene Windows-Rechner zuhauf physikalisch schrotten wuerden, dann haette wohl fast niemand mehr Windows (teurer spass
), und alle wuerden mit Linux, BeOS & Co in's Internet gehen ?
Ist mir auch schon aufgefallen, dass die meisten "Viren" eher reine Wuermer sind, welche ausschliesslich auf Verbreitung aus sind.
Naja, wenn all diese Dinger befallene Windows-Rechner zuhauf physikalisch schrotten wuerden, dann haette wohl fast niemand mehr Windows (teurer spass
), und alle wuerden mit Linux, BeOS & Co in's Internet gehen ?
Hmmm, mit Skriptsprachen bekommt man das aber nicht hin, man braucht eine richtige Binary. Ausführbare Dateien werden aber von Outlook z. B. automatisch geblockt. Ergo geht sowas nicht so ohne weiteres.
Hallo....
Das mit dem Virenproblem ist auch auf Linux nicht mehr
von der Hand zu weisen.
Je weiter verbreitet ein OS ist kommt diese Problematik zum tragen.Die "bösen" Hacker greifen immer Firmen an die Erfolg haben!!Microsoft sowieso und jetzt auch langsam SUSE!!
Die haben das Linux auch ein bisschen in die Komerzecke gebracht.
Die Setupwerkzeuge(Yast und Co.) lassen die sich halt bezahlen.
Und anscheinend verletzt das den "Ehrencodex" der Hacker ein freies OS für nicht immer wenig Geld zu verkaufen.
Also nicht immer das "böse" Windows und deren Standartapps verteufeln.Verteufelt die Hacker die diese Plage in die Welt setzen.Es gibt schon LinuxViren die mittels Bufferüberlauf ROOT-Rechte erhalten und dann Schaden anrichten können.
Das mit dem Virenproblem ist auch auf Linux nicht mehr
von der Hand zu weisen.
Je weiter verbreitet ein OS ist kommt diese Problematik zum tragen.Die "bösen" Hacker greifen immer Firmen an die Erfolg haben!!Microsoft sowieso und jetzt auch langsam SUSE!!
Die haben das Linux auch ein bisschen in die Komerzecke gebracht.
Die Setupwerkzeuge(Yast und Co.) lassen die sich halt bezahlen.
Und anscheinend verletzt das den "Ehrencodex" der Hacker ein freies OS für nicht immer wenig Geld zu verkaufen.
Also nicht immer das "böse" Windows und deren Standartapps verteufeln.Verteufelt die Hacker die diese Plage in die Welt setzen.Es gibt schon LinuxViren die mittels Bufferüberlauf ROOT-Rechte erhalten und dann Schaden anrichten können.
F
FalconFly
Guest
Kommt drauf an, wie "up to date" das Windows-System ist.
Selbst eine 6 Monate alte Standard-Installation von Win9x kann bereits durch ein manipuliertes jpg Bild jegliche Executables ausfuehren (!)
Hab selbst mal auf so ein's geklickt (hatte bis dato saemtliche Updates), und dann ging's so richtig rund; ziemlich interessante Sache, und die FireWall hatte alle Haende voll zu tun
Stimmt, es kommt auf die Version an, aber das ist ja eigentlich normal, dass neuere Software sicherer ist als ältere. Und Outlook Express 6.0 ist ja kostenlos und auch für Windows 9x erhältlich, von daher sollte einem Upgrade nichts im Wege stehen.
F
FalconFly
Guest
Hm, an OE 6 kommt man doch nur ueber die Installation von IE 6.0 ran, oder ?
Der kommt mir naemlich nicht in's Haus mit seinem integrierten "Mitteilungsbeduerfnis"
(mir reicht schon, dass selbst der IE 5.5 dank eines in einem der Sicherheitsupdates eingeschleusten MS-Trojaners diese "Features" nun auch besitzt![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
)
Was soll's, lange werde ich Windows eh nicht mehr auf meinen Platten haben
Der kommt mir naemlich nicht in's Haus mit seinem integrierten "Mitteilungsbeduerfnis"
(mir reicht schon, dass selbst der IE 5.5 dank eines in einem der Sicherheitsupdates eingeschleusten MS-Trojaners diese "Features" nun auch besitzt
)Was soll's, lange werde ich Windows eh nicht mehr auf meinen Platten haben
Ähnliche Themen
