Virus tarnt sich als wichtiges Microsoft Update
Die einfachsten Tricks der Virenprogrammierer sind meist die gefährlichsten. Besonders gerne verschicken die Malware-Schöpfer ihre gefährlichen Sprößlinge als angebliche Updates bekannter Software-Produkte. So kursiert bereits seit längerem eine Mail, die vorgibt, vom "Microsoft Corporation Network Technical Support" zu stammen und als Dateianhang den neuesten Cumulative Patch für den Internet Explorer und Outlook an Bord haben soll. Doch die Update.exe enthält statt des Patches einen Internet-Wurm.
Weder die Methode, Anwender zu überlisten, noch der Wurm, noch die Mail selbst sind neu. Doch die Mail mit dem Wurm im Gepäck kursiert derzeit wieder verstärkt, wie PC-WELT aus Leserzuschriften erfahren hat. Deshalb drucken wir zur Warnung hier den Text dieses "Malware-Klassikers" ab:
Microsoft Consumer
this is the latest version of security update, the "May 2003, Cumulative Patch" update which eliminates all known security vulnerabilities affecting Internet Explorer, Outlook and Outlook Express as well as five newly discovered vulnerabilities. Install now to protect your computer from these vulnerabilities, the most serious of which could allow an attacker to run executable on your system. This update includes the functionality of all previously released patches.
Microsoft Product Support Services and Knowledge Base articles can be found on the Microsoft Technical Support web site. For security-related information about Microsoft products, please visit the Microsoft Security Advisor web site, or Contact us.
Please do not reply to this message. It was sent from an unmonitored e-mail address and we are unable to respond to any replies. Thank you for using Microsoft products. Best wishes from Microsoft Corporation Network Technical Support.
©2003 Microsoft Corporation. All rights reserved. The names of the actual companies and products mentioned herein may be the trademarks of their respective owners."
Fieser Trick
Die Malware-Versender machen sich die Tatsache zu Nutze, dass Microsoft Ende April tatsächlich eine Neuauflage des Cumulative Patch für den Internet Explorer, Outlook und Outlook Express zum Download bereitgestellt hat. Den richtigen Patch mit allen nötigen Informationen finden Sie hier.
Die hier abgedruckte Mail ist jedoch eine Fälschung, der angebliche Patch mit dem Namen Update.exe enthält stattdessen den Win32/Gibe-Wurm, der seit Februar 2003 bekannt ist und dessen Gefährlichkeit von Experten als eher niedrig eingeschätzt wird. Wenn der Wurm durch einen Doppelklick auf Update.exe gestartet wird, versucht er sich als das oben beschriebene angebliche Microsoft Update an alle Einträge im Outlook-Adressbuch und im Windows-Adressbuch zu versenden. Außerdem sucht er sich Mailadressen aus dem temporären Internet-Verzeichnis heraus. Die Namen der angehängten Wurm-verseuchten Datei können variieren. Beispiele sind "UPDATE$$$.EXE" oder "PATCH$$$.EXE" ($$$ stehen für zufällig erzeugte Zeichen).
So gehen Sie auf Nummer sicher
Wichtig: Microsoft verschickt in seinem Security Bulletins nie direkt einen Patch als angehängte Datei, sondern verlinkt immer auf seine "Technet"-Website, wo das jeweilige Problem ausführlich beschrieben ist. Dort finden Sie dann auch den Download-Link. Der im Header der Mail genannte Absender solch einer Viren- oder Wurmverseuchten Nachricht ist selten bis nie der tatsächliche Schöpfer des Virus.
Aktualisierte Virenscanner sollten den Schädling erkennen. Ansonsten gilt: Nie auf ausführbare Dateien klicken, wenn Sie sich nicht absolut sicher über deren Inhalt sind. Die Tatsache, dass eine Mail von einer Ihnen bekannten Person stammt, garantiert noch lange nicht, dass der Mailanhang ungefährlich ist. Denn wenn der Absender versehentlich auf eine verseuchte Datei geklickt hat, verschickt sich der Wurm an alle Einträge in den Adressbüchern des Absenders - also auch an Sie.
Sofort stutzig sollten Sie werden, wenn Sie von einem Bekannten völlig unmotiviert eine Mail mit einer Datei bekommen und der Text der Mail keinerlei Bezug auf vorangegangene Gespräche oder Mailkorrespondenz nimmt - die Mail also aus heiterem Himmel kommt. In so einem Fall sollten Sie sich immer zuerst telefonisch, per Chat oder Mail beim Absender über den Inhalt des Schreibens vergewissern.
