Microsoft warnt erstmals in einem Sicherheitsbulletin vor einem E-Mail-Wurm. Der Wurm W32.Chir.B nutzt zur Verbreitung die bereits seit langem bekannten IFRAME- und MIME-Sicherheitslücken im Internet Explorer im Zusammenspiel mit Outlook oder Outlook Express. Der Softwarekonzern bietet bereits seit März 2001 einen Patch für diese Sicherheitslecks an, trotzdem erhielten viele Systeme noch kein Update.
Bei Windows-Systemen, die kein Update erhalten haben, wird Chir.B bereits ausgeführt, wenn der Benutzer die verseuchte E-Mail nur in der Vorschau betrachtet. Daneben infiziert Chir.B den PC, wenn das Attachment "PP.exe" geöffnet wird. Der Wurm durchsucht alle lokalen Laufwerke und befällt alle .htm-, .exe- und .scr-Dateien. Am ersten jedes Monats versucht der Wurm nach Angaben des Sicherheitsunternehmens Symantec die ersten 4660 Bytes von Dateien mit den Endungen .adc, r.db, .doc, und .xls zu überschreiben.
Der Wurm versendet sich an alle Adressen, die im Outlook-Adressbuch sowie in den Dateien mit den Endungen .adc, rdb, .doc und .xls gefunden werden. Chir.B verfügt über einen eigenen SMTP-Server um sich zu verschicken. Die Betreffzeile lautet dabei immer auf "Benutzername is comming". Der Patch gegen die MIME-Sicherheitslücke steht bei Microsoft unter
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp bereit.*(
pte)
Links zum Thema:
Navigation
Erstes MS-Sicherheitsbulletin zu einem E-Mail-Wurm
Linear-Darstellung
