Wurm tarnt sich unter anderem als Nachricht über die Verhaftung von Osama bin Laden

Malicious Code greift bekannte LSASS-Sicherheitsschwachstelle von Microsoft Windows an

(06.06.05) - Der speicherresidente Wurm WORM_BOPAX.P verbreitet sich mittels infizierter E-Mail-Dateianhänge und tarnt sich unter anderem als Nachricht über die Verhaftung von Osama bin Laden. Darüber hinaus greift der Malicious Code erneut die bereits bekannte LSASS-Sicherheits-schwachstelle von Microsoft Windows an. Bislang wurde das Auftreten von WORM_BOBAX.P in erster Linie aus den USA, Asien, Irland und Australien gemeldet.

WORM_BOBAX.P wird von TROJ_SMALL.AHE, einem weiteren Malicious Code, auf infizierte Systeme heruntergeladen. Über eine eigene Simple Mail Transfer Protocol (SMTP)-Engine versendet der Wurm wiederum eMails, die den Trojaner SMALL.AHE als Dateianhang enthalten und somit den Verbreitungskreislauf schließen. Um die Infektionsrate noch zu steigern, greift WORM_BOBAX.P zudem die bekannte LSASS-Schwachstelle (Microsoft Security Bulletin MS04-011) an. Durch Manipulation der Hosts-Datei wird außerdem verhindert, dass Anwender auf bestimmte Web-Seiten von Sicherheitsherstellern zugreifen können.

WORM_BOBAX.P setzt auf Social Engineering, um Anwender zum Start des infizierten Dateian-hangs zu bewegen: Der englischsprachige Nachrichtentext suggeriert, dass der Terroristenführer Osama bin Laden gefasst wurde und entsprechende Fotos im Attachment enthalten sind. (Trend Micro: ma)