PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Webmail-Wurm



Burgerdri
26.02.07, 23:06
Ein Wurm verbreitet sich über die Webmail-Funktionen von AOL, Google, Yahoo und anderen Anbietern. Er schleust zudem noch ein Trojanisches Pferd ein, wie ein Antivirus-Unternehmen berichtet.

Virenforscher des Antivirus-Herstellers Trend Micro warnen vor einem Wurm mit dem Namen "WORM_ZHELATIN.CH", der sich zur Verbreitung der Webmail-Funktionen etlicher Anbieter bedient. Zu den betroffenen Webmail-Anbietern zählen AOL, Google, Hotmail, Lycos, Tiscali und Yahoo sowie das große russische Web-Portal Rambler und weitere US-Anbieter.

Nutzer eines dieser Dienste sollten bei Links in unerwartet eintreffenen Mails Vorsicht walten lassen, auch wenn die Mails von bekannten Absendern zu kommen scheinen. Der Wurm WORM_ZHELATIN.CH lädt sich von einem bestimmten Web-Server Mails oder Mail-Vorlagen herunter, die er über die Webmail-Schnittstelle der genannten Dienstleister verbreitet.

Der Wurm wird zunächst in Spam-Mails und über Instant Messenger verschickt und breitet sich dann per Webmail weiter aus. Außerdem schleust der Wurm ein Trojanisches Pferd ein, das von Trend Micro als "TROJ_AGENT.JWE" bezeichnet wird. Dieses registriert die neu angelegte Datei "rsvp32_2.dll" als Layered Service Provider (LSP), klinkt sich also in die Internet-Schnittstelle von Windows ein. Es kann Internetverbindungen manipulieren und mitschneiden sowie Web-Abfragen umleiten.

Quelle:
http://www.pcwelt.de/news/sicherheit/72898/index.html

sunnyjonny
27.02.07, 19:25
Und HIER eine Beschreibung, wie man den Wurm wieder los wird. (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FZHELATIN%2ECH&VSect=Sn)


:thefinger: