Media-Player startet neuen Wurm  

erstellt am
19. 05. 04

Wallon nutzt Sicherheitslücke MS04-13
San Jose (pte) - Der kalifornische Anbieter von proaktiven Content-Security-Lösungen, Finjan, warnt vor dem neuen Wurm "Wallon". PC-User erhalten eine E-Mail-Nachricht mit einem Hyperlink, der scheinbar zu einer Yahoo-Seite führt. Der Malicious Code nutzt dabei die Sicherheitslücke MS04-13 in Microsoft-Betriebssystemen und schlüpft über den "Gelinkten"-Link auf den lokalen Computer.

Dort verfällt "Wallon" zuerst in einen verspäteten "Winterschlaf". "Geweckt" wird der Wurm, wenn der Benutzer mit dem Windows Media-Player eine MP3- oder eine Video-Datei abspielen will. Zuerst verweigert der Media-Player seinen Dienst, dann greift der Wurm auf alle E-Mail-Adressen des Adressbuches zu. Er repliziert sich und sendet sich via E-Mail-Nachricht an neue Opfer. Darüber hinaus zerstört "Wallon" den Windows-Media-Player, der nach dem Virenangriff erneut installiert werden muss.
     
zurück