Neuer Virus droht: InvalidSSL

Verschiedene Antiviren-Spezialisten haben eine Warnung vor dem Wurm W32/InvalidSSL ausgegeben. Er ist Teil einer E-Mail, die vorgibt, von support@microsoft.com zu stammen. Das Memo hat das Subject „Invalid SSL Certificate“ und enthält folgenden Text:

„Hello,
Microsoft Corporation announced that an invalid SSL certificate that web sites use is required to be installed on the user computer to use the https protocol. During the installation, the certificate causes a buffer overrun in Microsoft Internet Explorer and by that allows attackers to get access to your computer. The SSL protocol is used by many companies that require credit card or personal information so, there is a high possibility that you have this certificate installed. To avoid of being attacked by hackers, please download and install the attached patch. It is strongly recommended to install it because almost all users have this certificate installed without their knowledge.
Have a nice day,
Microsoft Corportation“

Beim Starten suche der Wurm im Verzeichnis „Eigene Dateien“ nach Dateien, die mit *.ht* übereinstimmen. Diese werden laut Sophos auf E-Mail-Adressen durchsucht. Der Wurm versuche daraufhin, sich an diese Adressen zu senden, wobei er sich selbst als Attachment anhängt und die E-Mails mit einer Base64-Verschlüsselung versieht. Der Wurm verschlüsselt zudem alle „.exe“-Dateien in dem Verzeichnis, aus dem er ausgeführt wurde.

Zum jetzigen Zeitpunkt hat Sophos keine Meldungen von Anwendern erhalten, die von diesem Virus betroffen waren.

Kontakt:
Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago