|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Sophos: Wurm tarnt sich als Sicherheits-Patch von Microsoft "Gruel" verbreitet Beleidigung gegen das Microsoft-Betriebssystem (25.07.03) - Sophos bewertet das Auftauchen eines neuen "Gruel" Wurms (W32/Gruel-D), der sich als ein wichtiges Sicherheits-Patch von Microsoft tarnt, als einen ernst zu nehmenden Versuch, das Windows-Betriebssystem von zwei Richtungen aus anzugreifen. Die jüngste Variante aus der Familie des Gruel Wurms greift nicht nur die Windows-Installation an, sondern verbreitet auch eine Beleidigung gegen das Microsoft-Betriebssystem.
Anzeige
Der Wurm, der mit der E-Mail-Betreffzeile "Microsoft Windows Critical Update" auftritt, behauptet ein Patch für die aktuelle Sicherheitsschwachstelle zu beinhalten. Sobald jedoch die angehängte Datei geöffnet wird, erscheint ein getürkter Nachrichtentext, der das Windows-Betriebssystem in ausschweifenden Tiraden beschimpft. "Windows sucks...Windows has always sucked... It's a scam and Capitalism Sucks! Communism Sucks" sind nur einige der Beleidigungen. "Gemessen an dem Umfang seines leeren Geredes scheint der Virenautor entweder sämtliche Verschwö-rungstheorien zu ernst zu nehmen oder mehr als überempfindlich zu sein", vermutet Gernot Hacker, Senior Technical Consultant bei Sophos. "Gruel ist der jüngste Fall einer ganzen Serie von Viren, die vorgeben von Microsoft zu stammen, um sorglose Computeranwender zum Auslösen ihres Codes zu überreden. Dieses Mal geht das Schadprogramm jedoch einen Schritt weiter, indem das Windows-Betriebssystem als eine betrügerische Masche bezeichnet wird, um Computerbesitzer auszubeuten." "Es ist grundsätzlich richtig, schwerwiegende Sicherheitslücken mit Patches zu schließen", erklärt Hacker weiter. "Doch die Patches sollten direkt von einer Hersteller-Website heruntergeladen werden und nicht von einer unerbetenen E-Mail." Sobald der schädliche Code aktiviert wird, sendet er sich automatisch an alle E-Mail-Kontakte des Anwenders und legt viele Window-Funktionen, wie Task-Manager, Ausloggen, Herunterfahren, Computer-Sperren und Passwort-Ändern, lahm. Darüber hinaus löscht er viele Dateien im Windows-Systemordner. Das Auftauchen des Gruel Wurms fällt mit der ersten offiziellen Ankündigung von Microsoft zusammen, dass einige neue schwerwiegende Sicherheitslücken in der Betriebssystemsoftware gefunden wurden. Sophos weist Benutzer darauf hin, dass Microsoft keine Sicherheits-Patches per Massen-Mail versenden würde, und rät, besonders vorsichtig mit unangeforderten Dateien umzugehen. Um Systeme gegen aktuelle Microsoft-Schwächen zu schützen, sollten Anwender und Administratoren ausschließlich die offiziellen Support-Seiten der Microsoft-Website besuchen unter: http://www.microsoft.com/security . Weitere Informationen über den Gruel Wurm und die ausführliche Version seiner Textnachricht gibt es unter: http://www.sophos.de/virusinfo/analyses/w32grueld.html (ma) Sophos Ansprechparnter: Pino v. Kienlin Tel. (06136) 9119-3, Fax (06136) 9119-40 E-Mail: info@sophos.de Web: www.sophos.de |
