Aliz - Alter Wurm ruft Epidemie hervor

23. November 2001, 13:20
5 Postings

Schädling aktiviert sich schon beim Lesen eines E-Mails - Öffnen des Anhangs ist nicht notwendig

Kaspersky Lab warnt vor dem Internet-Wurm "Aliz" - obwohl dieser bereits im Mai 2001 entdeckt wurde, scheint er sich derzeit wieder rapide zu verbreiten. Der Schädling verbreitet sich als E-Mail-Anhang und tarnt sich als Windows-Anwendung.

Die Betreffzeilen der betroffen E-Mails sind unterschiedlich, der Haupttext des Mails ist ein leeres HTML-Dokument. Das Mail enthält einen 4 KByte großen Anhang "whatever.exe".

Wie Nimda

Der Wurm benützt dieselbe Lücke im Sicherheitssystem des Mail-Client (IFRAME) wie es auch schon Nimda getan hat. Aliz versendet sich an alle im Outlook-Adressbuch enthaltene Einträge, danach wird er inaktiv. Als One-Time-Only-Wurm installiert Aliz sich weder im System noch startet er sich wiederholt.

Achtung: Gefahr schon beim Lesen

In Outlook aktiviert sich der Wurm schon beim Lesen eines E-Mails, ein Öffnen des Anhangs ist nicht notwendig, so Virenspezialist Kaspersky.

Da der Schädling jedoch einige Fehler und Defekte in seiner Verbreitungs-Routine enthält, ist er gar nicht immer funktionsfähig. Daher ist es verwunderlich, dass dieser Wurm nochmals eine Epidemie hervorrufen konnte. Der Grund dafür liegt aber bei den Usern: Sie machen immer die selben Fehler und beachten keine Sicherheitsregeln.(red)

Share if you care.