Web

 

Central Command warnt vor neuem Killer-Wurm

31.08.2001

MÜNCHEN (COMPUTERWOCHE) - Der Antiviren-Softwareanbieter Central Command will einen neuen und ganz besonders bösartigen Wurm entdeckt haben: "Win32.Invalid@mm" befällt Rechner mit Windows ab Version 95. Er tarnt sich als Botschaft von Microsofts Support-Abteilung, die einen Patch gegen einen Buffer Underrun im Internet Explorer anbietet. Sobald die anhängende Datei "sslpatch.exe" ausgeführt wird, verschlüsselt diese auf dem befallenen System .EXE-Dateien mit einem Zufallscode und macht sie damit unbrauchbar. Außerdem durchforstet der Wurm den Ordner "Eigene Dateien" nach Files mit der Endung .ht* und verschickt sich an alle darin gefundenen E-Mail-Adressen weiter. In freier Wildbahn ist der Schädling bislang aber noch rar, so dass nicht mit einer Katastrophe à la "Melissa" oder "Code Red" zu rechnen ist.