Neuer gefährlicher Wurm in Umlauf

19. Oktober 2002, 12:25
2 Postings

Anti-Viren-Hersteller warnen vor "Appix.B" - Schädling startet selbständig und deaktiviert Anwendungen

Die Anti-Viren-Spezialisten von Panda Software warnen vor einem neuen E-Mail-Wurm der sich selbst aktivieren kann. Der Schädling "Appix.B" kann verschiedenste Anwendungen - wie etwa auch Anti-Viren-Software - deaktivieren.

Selbe Lücke wie Klez und Bugbear

"Appix.B" nutzt nach Angaben von Panda das gleiche Sicherheitsloch im Exploit/IFrame des Internet Explorer wie die bekannten Schädlinge Klez.I und Bugbear. Die Experten empfehlen allen User den entsprechenden Microsoft Patch zu installieren.

Gefährlich weil selbständig

Das Gefährliche am neuen Schädling ist seine Fähigkeit sich selbst automatisch zu starten, wenn die E-Mail-Nachricht im Vorschau-Fenster angezeigt wird. Allerdings ist der Wurm nicht fähig sich selbständig weiter zu verbreiten, daher im Body der Viren-Mail eine Nachricht, die den User zu einem Aktivierungs-Klick animieren soll.

Achtung

"Appix.B" ist durch folgende Texte in der Betreffzeile zu erkennen:

A nice Screensaver of
Ein netter Screensaver von
New Version of
Eine neue Version von ... Diese Einleitung verweist dann meist auf BestTool, Brute Force Tool, Pamela Anderson, Angelina Jolie, Anna Kournikova, Porn Screensaver, Sex ScreenSaver, TvTool, Flashget, WarezBoardAccess oder Undelivarable Email.

Der Anhang kommt ebenfalls in verschiedenen Varianten vor und lautet etwa auf:

PamAnderson.scr; Jolie.scr; AnnaKournikova.scr; XXX.scr; FreeSex.exe; TvTool.exe; FlashGet.exe; WarezBoardAccess.exe; Undelivarablemail.exe. Sobald der Anhang angeklickt wird, versendet sich "Appix.B" an alle im Outlook Express Adressbuch befindlichen E-Mail-Adressen. Da der Schädling auch eine Kopie von sich (APPBOOST.EXE) in der Windows Directory ablegt, ist er in der Lage, bestimmte Anwendungen zu blockieren, die im Arbeitsspeicher laufen. So können auch Anti-Viren-Scanner deaktiviert werden. (red)

Share if you care.