Web

 

Virenexperten warnen vor Braid

05.11.2002

MÜNCHEN (COMPUTERWOCHE) - Mit dem Wurm "W32.Brid.A@mm" alias Braid ist eine neue Variante des bereits 1999 entdeckten Schädlings "Funlove" aufgetaucht. Braid verbreitet sich über einen eigenen SMTP-Server an alle E-Mail-Adressen, die im Windows-Adressbuch verzeichnet sind. Außerdem modifiziert er die Systemdatei "msconfig.exe" und bringt unter Umständen befallene Rechner zum Absturz, warnt das Virenlabor von Symantec. Zu erkennen ist der Wurm an einem 114 Kilobyte großen Mail-Anhang mit der Bezeichnung "readme.exe", der unter keinen Umständen geöffnet werden sollte.

Außerdem zeigt Braid auch von anderen Schädlingen bekannte Merkmale. So legt er eine infizierte EML-Datei auf dem Windows-Desktop ab. Wird sie angeklickt, startet Outlook und die Schadroutine wird ohne weitere Nachfrage ausgeführt - ein von "Nimda" bekanntes Verhalten. Wie der im September aufgetauchte "Bugbear" versucht auch Braid eine Mime-Header-Sicherheitslücke der Internet-Explorer-Versionen 5.01 und 5.5 auszunutzen. Wurde der Browser nicht mit den nötigen Patches abgesichert, kann sich die Schadroutine ohne Eingreifen des Anwenders ausführen. (lex)