Microsoft warnt User vor altem E-Mail-Wurm

Vertauschte Posten: Der Softwarekonzern Microsoft (Börse Frankfurt: MSF) hat erstmalig in einem Security Alert vor dem E-Mail-Wurm W32.Chir.B@mm in seinem eigenen Produkt „Internet Explorer“ gewarnt. Den Angaben nach nutze der Virus eine bereits seit einiger Zeit bekannte Sicherheitslücke im Browser aus.

Der Virus kommt mit der Betreffzeile „is coming!“. Der Absender lautet auf die Domain „@yahoo.com“ oder „imissyou@btamail.net.cn“. Die Wurm-Datei ist im Anhang mit dem Namen „PP.exe“ verborgen.

Zum Zug kommt der Virus in den Produkten Outlook und Outlook Express. Hier wird der Virus bereits bei der automatischen Vorschau der E-Mail aktiv. Microsoft bietet seit März vergangenen Jahres einen deutschsprachigen Patch für den Internet Explorer 5.01 und 5.5 an, um das Problem zu beheben.

Ist der Code erst einmal aktiv so befalle er alle Dateien mit den Endungen „.exe“, „.scr“, „.htm“ und „.html“. Nach diesen Daten suche der Wurm auf allen lokalen sowie im Netzwerk verbundenen Laufwerken. Der Virus überschreibe die ersten 4660 Bytes aller Dateien mit den Endungen „.adc“, „r.db“, „.xls“ sowie und „.doc“.

W32.Chir.B@mm verbreitet sich laut Microsoft über eine eigene SMTP-Engine und versendet sich so an alle E-Mail-Adressen, die der Wurm im Outlook-Adressbuch findet.

ZDNet bietet ein Virencenter mit allen aktuellen Informationen rund um die Gefahr aus dem Cyberspace.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)