München (smk) – Die Antivirus-Spezialisten von Symantec warnen vor dem vermehrten Auftreten des Internet-Wurms "Lirva.A". Der Schädling verbreitet sich per E-Mail, über Chat-Clients oder Online-Tauschbörsen wie Kazaa.
Die schädliche E-Mail gibt vor, eine Warnung über eine Sicherheitslücke zu sein und verweist auf einen Patch, die Datei im Anhang enthält jedoch den Wurm. Der Schädling versucht, installierte Virenschutz- oder Firewall-Tools zu deaktivieren. Darüber hinaus sendet er das Netzwerk-Passwort von infizierten Windows-9x-Systemen per Mail an den Viren-Autor.
Mail-Empfang infiziert ungeschützte PCs
Auf Windows-9x-PCs mit Internet Explorer bis SP2 wird der Wurm nach dem Empfang durch Outlook automatisch aktiv. Dabei nutzt er eine Sicherheitslücke im Browser, gegen die Microsoft im März 2001 einen Patch zur Verfügung gestellt hat.
Massen-Mailings und nervende Animation
Die Schadensroutine des "Lirva.A"-Wurms besteht aus folgenden zwei Funktionen:
- Der Wurm verschickt sich automatisch an alle Adressen, die er im Outlook-Adressebuch findet.
- Am jeweils 7., 11. und 24. Tag des Monats wird die Startseite im Browser des infizierten PCs auf die Seite www.avril-lavigne.com geleitet und auf dem Windows-Desktop erscheint eine störende aber ungefährliche Animation.
Quelle:
www.chip.de
09.01.2003, 16:26