Kaspersky Labs warnt vor einem neuen Wurm namens „Swen“, der sich als Microsoft-Patch tarnt. Der digitale Übeltäter verbreitet sich laut den Antivirenspezialisten per Mail, dem Peer-to-Peer-Netzwerk Kazaa und IRC-Channels. „Infizierte Meldungen geben vor, von verschiedenen Microsoft-Diensten wie MS Technical Assistance oder Microsoft Internet Security Solution zu stammen“, so die Warnung.
Im Text der werde dem Anwender empfohlen, den beigefügten „speziellen Patch“ von Microsoft zu installieren. Kaspersky Labs rechnet bislang mit „zehntausenden Swen-Infektionen“ weltweit bei steigender Anzahl. Die Lücke, die Swen nützt, ist indes nicht neu: Es handelt sich um die im März 2001 entdeckte Schwachstelle des Internet Explorer, über die schon zahlreiche andere bekannt gewordene Würmer wie Klez in PCs eingedrungen sind.
Einmal auf einem ungeschützten Rechner aktiviert, verbreite sich Swen von selbst. Die neue Malware sei in Microsoft Visual C++ programmiert und 107 KByte groß. Der Wurm aktiviert sich nicht nur, wenn die infizierte Datei ausgeführt wird, sondern auch, wenn das E-Mail-Programm die Schwachstelle IFrame.FileDownload besitzt. Swen installiert sich dann selbständig in das System und vervielfältigt sich.
Sobald er aktiv wird, erscheint ein Fenster auf dem Bildschirm, das sich Microsoft Internet Update Pack nennt und die Installation eines Patches vortäuscht. „Gleichzeitig blockiert der bösartige Code sämtliche Firewall- und Anti-Virus-Software“, so Kaspersky. Dann scanne Swen das Dateisystem des infizierten Computers, extrahiere sämtliche E-Mail-Adressen und verschicke sich selbst an alle verfügbaren Adressen über eine direkte Verbindung zu einem SMTP-Server.
Neueste Kommentare
29 Kommentare zu Wurm „Swen“ tarnt sich als Microsoft-Patch
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Lovesan A,B,C
Habe drei Antiviren Programme durchlaufen lassen und habe den Wurm immer noch drin
AW: Lovesan A,B,C
Mal ein Update deines VirenS. machen :o).
Habe AntiVir (H+B EDV, Kostenlos unter Free-AV.de)schaue automatisch jeden Tag nach Updates und habe keine Probleme….
AW: Lovesan A,B,C
Mal ein Update deines VirenS. machen :o).
Habe AntiVir (H+B EDV, Kostenlos unter Free-AV.de)schaue automatisch jeden Tag nach Updates und habe keine Probleme….
kam bei mir gut an; Sat, 20 Sep 2003 02:28:30 +0200 (CEST)
Hier ein Sender:
X-Symantec-TimeoutProtection: 0
X-Symantec-TimeoutProtection: 1
Return-Path:
Delivered-To: web72p6@webbox239.server-home.net
Received: from tomts5-srv.bellnexxia.net (tomts5.bellnexxia.net [209.226.175.25])
by webbox239.server-home.net (Postfix) with ESMTP id 1CDBC831ECC
for
Received: from tumeib ([65.92.190.198]) by tomts5-srv.bellnexxia.net
(InterMail vM.5.01.06.04 201-253-122-130-104-20030726) with SMTP
id <20030920002810.TUYW25790.tomts5-srv.bellnexxia.net@tumeib>;
Fri, 19 Sep 2003 20:28:10 -0400
From: „Microsoft Corporation Security Services“
To: “ “
SUBJECT: Last Security Patch
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary=“flnpytuvskuhezt“
Message-Id: <20030920002810.TUYW25790.tomts5-srv.bellnexxia.net@tumeib>
Date: Fri, 19 Sep 2003 20:28:24 -0400
Lass die Würmer verhungern!
In Mail / Macintosh habe ich ein Verzeichnis mit allen Würmern und Viren. Auf dem Mac laufen diese nicht – und wenn, würden sie sich totlaufen, weil sie sich nicht auf Dosen verbreiten könnten. Ich leere meine Mails nur vom Mac!
Wurm kommt per e-Mail!!
Warum soll der Sven mit eMULE kommen? Ich bekomme ihn ständig per e-mail!!
Und der größte Witz – als er das erste mal kam warnte mich Norton nicht!! Da haben die Updater wohl gechlafen – habe auto-update!
AW: Wurm kommt per e-Mail!!
stimmt und ich kaue heute noch an dem ungeöffneten Anhang herum.
Irgendwie sind trotzdem Veränderungen geschehen:
– es melden sich die typischen Kernelfehler
– Teile des Virenprogramms werden abgeschaltet
– Remotezugriffe werden vorgetäuscht
– teilweise bleibt der Rechner im Dosboot hängen/kein Zugriff mehr außer Neuinstallation
Trotz aller Mühe können die Reste nicht geortet und isoliert werden.
Bisher versagt jedes Virebprogramm!
Oder hat jemand bessere Erfahrungen gemacht?
Gruß
Emil
wurm sven
heisst bei patch 130 exe oder virus W32.Gibe.B@mm
Wie bekomme ich den wieder weg danke für Hilfe
AW: wurm sven
Nimm einen aktuellen Virenscanner,
schalte bei Outlock auf hohe Sicherheit,
öffne NIEMALS Mailanhänge die als *.exe kommen, MS Verschickt grundsätzlich keine Emails mit Anhängen, öffne auch andere Anhänge nicht sinnlos, bevor Du Dir sicher bist, das kein Virus drin ist, Schalte die Updatefunktion des Betriebssystems nicht aus :-)
Die Lücke ist 2 Jahre alt :-(
AW: wurm sven
Hatte gleiches Problem. Schickte mail an
<postmaster@everyone.net> und verlangte, die Postbox "Schwellenwirt" und eine andere mit einem polnischem Namen zu löschen. Ab nächsten Tag keine Umleitungen und Wurmmails von "Microsoft" mehr.
MS und kein Ende
Billiboy ist seit 10 Jahren der reichste Mann der Welt! Warum? Weil man mit solchen Produkten wie M$ sie herausbringt die Leute verarschen und gleichzeitig abzocken kann. Windows ist seit der 1.version fehlerhaft genauso wie diverse andere Produkte von M$.
Wer soll denn ein Produkt wie WIN xyz noch überblicken bei Millionen von statements, da sitzen 100e von Leuten dran, werkeln vor sich hin auf ihren Superkisten und wenn dann der Mist auf die Menschheit losgelassen wird, strotzt es nur so vor Fehlern, auch bugs genannt. Anscheinend findet sich im Hause von M$ wohl kein einzig vernünftiger mehr, der es wagt, Fehler bekanntzugeben ohne von Billieboy ein paar hinter die Löffel zu bekommen.
Da aber M$ inzwischen zum (fast) Monopolisten geworden ist und WINDOOF ja auch so schön einfach ist (wenn man nicht gleich nach der Grundinstallation Hand anlegt und seine Grafikkarte, diverse Treiber etc.etc. etc. einstellt). Wie gesagt, wenn nur M$ xyz und ein Officepaket auf dem PC drauf ist, flutscht es ja auch noch, aber wehe wehe man installiert sich das 1. Spiel, da geht es schon los. Und wer ist Schuld daran? M$ natürlich. Logisch, weil 99% aller Spiele nicht auf LINUX-Gurken nicht laufen. Und weil die freaks Langeweile haben, konstruieren sie halt zur Freude aller anderen Viren, Würmer und anderes Krabbelgetier. Flugs schaut man sich um nach AV, Firewalls und weiss der Geier noch alles. Die Kiste wird instabil, frisst noch mehr Ressourcen, weil sie ja mit dem durchforsten nach diesem Viehzeug nicht nachkommt. Es hat halt alles seine Vor- und Nachteile.
In diesem Sinne ein schönes Wochenende
RPP
AW: MS und kein Ende
Naja, ich bin zwar kein Microsoftjünger, aber seit Windows XP Pro, hat MS einen großen Schritt in die richtige Richtung in bezug auf die Stabilität gemacht.
Dennoch kann sich aber MS noch immer nicht von dem Vorwurf befreien, verschwenderisch mit den Betriebsresourcen umzugehen, oder eine einfache Schnittstelle für andere Anwendungen darzustellen. Aber das verstößt wohl gegen Microsoft ethische Grundsätze vom „müssen Kunden melken!“
Dass Leute aber noch immer nicht nach anderthalb Jahren ihr Betriebssystem gepacht haben, ist aber wirklich nicht Microsoft’s Schuld. Außer man will sich alles servieren lassen, dann darf man aber auch nicht über Microsoft meckern, denn das ist das ja, was die versuchen. Allerdings, teilweise wirklich auf hinterhältige und schäbige Art finde ich. Aber den Teufel an die Wand malen lohnt sich nicht, denn es gibt Alternativen auf die man zurückgreifen kann.
MfG
AW: MS und kein Ende
Ich finde es recht Natürlich was da passiert. Sowas wie Viren gibt es auch in der Natur nur die haben wir uns nicht ausgedacht! Aber mit dem Computer hat der mensch versucht, sich selber zu imitieren was er immer besser schafft. Zwar sind computer immernoch Trottel, die Blind unsere Befehle ausführen doch die künstliche Intelligenz wird nicht stehenbleiben. Solang der Mensch fleißig weiter neue Befehle für neue Aufgaben entwickelt, wird uns ein Computer bald selbstständig den Hintern abwischen wenn wir aufs Klo gehen ;-)! Nun weil sich der Mensch sowas wie den Computer nach seinem Ebenbild ausgedacht hat, wird er nahezu fast alle eigenschaften eines Menschen in der Entwicklung erreichen. Denn im Grunde genommen sind wir nichts weiter als ein bioelektrischer PC mit mehr als 1000 billionen Befehlen und fast unbegrenzter Spreicherkapazität. Und das Microsofts Windows nicht Perfekt läuft ist halt Menschlich, ob man will oder nicht! Zeige mir den perfekten Menschen und ich zeige dir das perfekte Betriebssystem. Gemerkt? Geht beides nicht! Der Mensch macht nunmal Fehler und das Spiegelt sich in seinem Ebenbild wieder!
Nicht gerade aktuell diese Meldung…
Ich erhalte dieses sog. Microsoft-Patch regelmäßig seit etwa drei Wochen!!! Da ich sicher nicht der einzige Empfänger bin, frage ich mich, warum erst heute diverse Medien darüber berichten.
Nicht gerade aktuell diese Meldung…
Ich erhalte dieses sog. Microsoft-Patch regelmäßig seit etwa drei Wochen!!! Da ich sicher nicht der einzige Empfänger bin, frage ich mich, warum erst heute diverse Medien darüber berichten.
Man was ein Mist mal wieder
Hallo zusammen,
kann Microsoft nicht mal ein Ordentliches Betriebssystem entwickeln ohne Sicherheitslücken, dann hätten die ganzen „Hacker“ und Virenprogrammierer nichts mehr zu tun.
Gut das ich Privat Linus benutze. Leider bin ich aber in der Firma mit Windows beschäftigt und ich arme Sau bin Virenschutzbeauftragter da kann man wieder hunderten Usern Patches schicken für jedes System einen,und in verschiedenen Sprachen. Das gibt Montag wieder ein Lauferei.
Trotzallem ein schönes WE.
Gruß Micheal
AW: Man was ein Mist mal wieder
Na sei doch froh, dass es Miccisoft und die Viren gibt, stell dir vor es gäbe sie nicht und du wärst Arbeitslos, könnte mir kaum vorstellen, dass sich deine Firma eine Virenbeauftragten ohne Viren hält.
Ansonsten hast du natürlich recht, denn es ist traurig, wenn man für solch ein fehlerhaftes Produkt auch noch viel Geld bezahlen muss. Bei anderen Produkten hätte man wohl schon die Firma gewechselt. Nur hier gibt es leider nicht viel Auswahl und somit kann Miccisoft weltweit die Nutzer der Software als Betatester missbrauchen.
HGK
AW: Man was ein Mist mal wieder
Es ist immer wieder dasselbe: Es wird ein Fehler in Windows gefunden und schon finden sich Leute, die über dieses Betriebssystem meckern. Leider kann niemand eine wirklich gute Alternative bieten. Linux ist doch wirklicher Bullshit, wenn man sich einfach vor den PC setzen will, um seiner alltäglichen Arbeit nachzugehen, ohne gleich programmieren zu können. An Bedienfreundlichkeit ist Windows eben nicht zu überbieten. Das es bei einem Betriebssystem, dass Millionenfach verkauft und auf praktisch jedem Rechner zu finden ist ungleich mehr Idioten gibt, die anderen -aus welchen Gründen auch immer- schaden wollen, ist auch klar. Da Linux eben weniger zu finden ist und man dazu auch noch Ahnung haben muss, finden sich eben auch weniger Leute, die Viren oder Würmer programmieren.
Das größte Problem jedoch ist der User. Es gibt so viele Leute, die sich einfach irgendetwas herunterladen und installieren, dass es immer wieder Wellen von Viren und Würmern geben wird. Also: Sätze, wie Linux ist das einzig wahre Betriebssystem, sind einfach fehl am Platze.
In diesem Sinne…
AW: Man was ein Mist mal wieder
Hi,
für alle, die es interessiert und wenig laufen wollen.
Microsofts SUS-Admin (kostenlos,
http://www.microsoft.com/windows2000/windowsupdate/sus/default.asp), kann jetzt ServicePacks (und wie bisher alle Patches) automatisch übers Netz verteilen!!
AW: AW: Man was ein Mist mal wieder
Dein Argument ist leider nur zum Teil richtig, denn nicht alle Viren warten darauf, dass sie durch einen User gestartet werden, hat ja die Vergangenheit gezeigt. Ich kann mir z.B. nicht vorstellen, dass du zufrieden wärst, wenn du ständig deinen PKW aufgrund Sicherheitsmängel nachrüsten müsstest, ich glaube du würdest dir einen anderen Anbieter suchen. Und ich kann schließlich für mein Geld auch eine ausgereifte Software verlangen, oder etwa nicht. Also mal die Füße stillhalten und nicht nur immer die Schuld auf die Betatester schieben.
HGK
AW: AW: Man was ein Mist mal wieder
Da bist du falsch informiert. Servicepacks lassen sich über SUS nicht verteilen.
MfG
AW: AW: Man was ein Mist mal wieder
Funktioniert aber leider nicht mit w95,w98,NT4. Es gibt jedoch eine andere Möglichkeit, die Light Version von Shavlik. http://www.shavlik.com. Shavlik hat den MBSA für Microsoft entwickelt. Diese Light Version erlaubt es 10 Clients resp. Servers tu patchen, mit SP, usw… mfg winzeg
AW: AW: AW: Man was ein Mist mal wieder
sorry du hast recht. Das ist aber neu. Bis vor kurzem waren die SP’s nicht über SUS verteilbar
MfG Dirk Paeschke
AW: AW: Man was ein Mist mal wieder
Na ja viel Geld bezahlen tuen wohl nur die Untertanen ;-)!!
Und Viren treffen offenbar nur die Blöden!
Als ich den ersten Viren-Brief von angeblich MS bekam, sah ich sofort daß dies ein Virus sein muß, obwohl mich Norton (oh Scandal – aber auch kostenlos zum Glück) nicht warnte.
Gruß
Till
AW: Man was ein Mist mal wieder
„… kann Microsoft nicht mal …“
Was für eine Überheblichkeit, als ob es fehlerfreie Systeme gäbe, man nenne mir eins!
Ich nenne die bekanntesten fehlerbehafteten Systeme:
Menschen
Autos
Raketen
Panzer
Flugzeuge
Computerhardware
Telefone
…
sonst noch fragen?
Im Übrigen nach meinem Dafürhalten sind Microsoft-Systeme nicht zuletzt dadurch die sichersten Betriebssysteme, sie erscheine nur unsicherer weil diese am häufigsten eingesetzt werden und deswegen so häufig angegriffen werden.
Oder anders: wer nix arbeitet macht auch keine Fehler…
AW: AW: Man was ein Mist mal wieder
ja mei
AW: AW: Man was ein Mist mal wieder
Sicher!
Aber es ist auch die Verbreitung des Betriebssystems, wo Linux in keinem Verhältnis zu Windows steht.
Welcher Idiot wird sich denn die Arbeit machen, für die handvoll Linux-Anwender einen Wurm zu schreiben.
Dies sieht sicherlich anders aus, wenn Linux einmal Windows überholen sollte:
Dann schreien wir wieder nach dem guten alten 98SE.
Prost
Emil
AW: AW: Man was ein Mist mal wieder
Sicher!
Aber es ist auch die Verbreitung des Betriebssystems, wo Linux in keinem Verhältnis zu Windows steht.
Welcher Idiot wird sich denn die Arbeit machen, für die handvoll Linux-Anwender einen Wurm zu schreiben.
Dies sieht sicherlich anders aus, wenn Linux einmal Windows überholen sollte:
Dann schreien wir wieder nach dem guten alten 98SE.
Prost
Emil
AW: Man was ein Mist mal wieder
Ich weiss warum ich nebenbei auch mein suse linux drauf habe !
benutze deshalb immer noch win98 2ed und Suse bzw knoppix distro.
habe schnell mal win XP home edition aufgesetzt auf microsoft update gegangen und dann ging alles los mit lovesan.a
bekomme ihn einfach nicht herunter
(benutzte antivir – symantec Blaster patch – und aktuelle MS update für diesen virus – natürlich nicht von microsoft heruntergeladen !!! für XP deutsch unter http://www.uni-duisburg.de/HRZ/msblast/WindowsXP-KB823980-x86-DEU.exe
– half natürlich nichts – DANKE MICROSOFT habe ja eh h lang nichts besseres zu tun)
TIP FÜR ALLE :
NIE NIE NIE Update bzw. Dateien direkt von Microsoft Seite downloaden !!!!!!!!!!!!!!!!
Tip 2 : immer brav von deinem System ein Image erstellen !!!!
ein genervter windows user
berndnow.x2.nu
p.s. Windows XP und Co. ist wirklich sicherheitsmäßig SHIT !!!!
linux is the future (zur zeit noch anfänger status mit linux das wird sich aber sicherlich bald ändern)