Montag, 08.03.2004 16:34

Vorsicht vor Microsoft-Warnungen im Posteingang

aus den Bereichen Sonstiges, Computer
Wer in diesen Tagen eine E-Mail-Warnmeldung aus dem Hause Microsoft erhält, sollte lieber etwas genauer hinschauen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Mutation des Sober-Wurmes, die sich derzeit in einer D-Variante per Massenmailing über das Internet verbreitet.

Die Programmierer des Wurmes sind offenbar hauptsächlich darauf aus, die Unsicherheit der Internet-Nutzer im Bezug auf den derzeit ebenfalls kursierenden Wurm Mydoom auszunutzen. Unter Nutzung einer gefälschten Microsoft-Absenderadresse (zum Beispiel: info@microsoft.de oder security@microsoft.com) ist in der Betreffzeile nach BSI-Informationen eine Warnmeldung in deutscher oder englischer Sprache zu finden. Hier heißt es entweder Microsoft Alert: Please Read! oder aber Microsoft Alarm: Bitte Lesen!.

Anzeige
Angeblichen Patch ignorieren

Im eigentlichen Text der Nachricht, der ebenfalls in deutscher oder englischer Sprache gehalten sein kann, findet sich dann die miese Tücke des neuen Wurmes. Hier wird man zwar auf der einen Seite vor Mydoom gewarnt, auf der anderen Seite aber auch dazu aufgefordert, den mitgeschickten Patch zu installieren, um das System zu schützen. Dies sollte man jedoch tunlichst vermeiden. Installiert man die 33,792 Bytes große exe-Datei bzw. die 33,926 Bytes große zip-Datei, wird Sober.D beim nächsten Systemstart auf dem Rechner aktiv.

Identifiziert werden kann der Wurm an den Dateinamen, die mitgeschickt werden. Diese lauten: Patch, MS-Security, MS-UD, UpDate, oder sys-patch. Diese Dateinamen können zusätzlich eine beliebige mehrstellige Nummer enthalten. Zum Beispiel: MS-UD12345.exe oder MS-UD1234.zip. Hat sich der Wurm einmal auf dem Rechner eingenistet, kopiert er sich unter verschiedenen Namen in das Windows-System-Verzeichnis und sucht auf dem System in verschiedenen Datei-Formaten nach E-Mail-Adressen. Wird er fündig, verschickt er sich über eine eigene SMTP-Maschine automatisch an die gefundenen Adressen automatisch weiter.

Im Zweifelsfall Rücksprache halten

An dieser Stelle sei nochmals darauf hingewiesen, genau darauf zu achten, welche Dateien man über seinen Posteingang öffnet. Im Zweifelsfall empfiehlt das BSI, telefonisch mit dem Absender Kontakt aufzunehmen, um abzuklären, um was für eine Datei es sich im Anhang handelt. Wichtig ist auch zu wissen, dass Microsoft grundsätzlich keine Updates per E-Mail versendet. Von Microsoft zur Verfügung gestellte Patches sollten nur über die Windows-Update-Funktion auf den Rechner geladen werden.
Hayo Lücke
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

Hoster
Mit dem eigenen Clan auf der Suche nach einem Gameserver mit integriertem Teamspeak für mehr Spielspaß?
Oder brauchen Sie etwa einen vServer mit Unterstützung für POP3, IMAP und SMTP um ihre E-Mails zu verwalten?
Auch wenn nur Webspace für eine eigene Homepage oder die Internetseite des Vereins gesucht wird: Der richtige Hoster bietet alles.
Internetanschluss
DSL Internetzugang mit High Speed, Internet Flatrate und wahlweise auch Telefonflatrate gesucht?
Jetzt prüfen ob vor Ort Vodafone VDSL, 1&1 VDSL oder Angebote anderer DSL-Anbieter verfügbar sind!
Wir haben eine Übersicht zu allen Angeboten inklusive Tarifrechner.
Internet per VDSL
Die DSL-Anbieter rüsten auf:
Mit ihren VDSL Angeboten bieten die Provider Highspeed-Internet mit bis zu 50 Mbit/s in vielen Gebieten.
Jetzt T-Home VDSL Verfügbarkeit prüfen oder den Ausbau von 1und1 VDSL, Alice VDSL und Vodafone VDSL checken.
© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs