Erstellt von EDGE-Henning  |  Antworten: 6  |  Aufrufe: 1585
  1. #1
    EDGE-Henning


    Gefälschte Outlook-URLs: Alter Wurm nutzt neue Lücke
    (c) by PC-Welt
    Offenbar nutzt ein Wurm - vermutlich handelt es sich um Netsky.P - eine kürzlich bekannt gewordene Sicherheitslücke in Microsoft Outlook zur Verbreitung via Mail. Ein gefälschter Link in der Mail verleitet arglose Benutzer zum Starten des Wurms, wie unsere Schwester-Publikation Tecchannel warnt.

    Die fragliche Schwachstelle betrifft Outlook Express 5 sowie alle Outlook-Versionen mit Ausnahme von Outlook 2003 und ermöglicht das Anzeigen gefälschter URLs in der Statusleiste.

    Dies nutzen die Wurm-Verbreiter bereits, indem sie an Standard-Mail-Accounts von Domains (beispielsweise an info@domainname.de ) eine HTML-Nachricht senden, die einen misslungenen Mailtransfer vorgaukelt. Die echte Nachricht, so suggeriert der Text, könne der Empfänger über den anhängenden Link aufrufen. Dieser ist jedoch gefälscht - und startet den als .scr-Attachment anhängenden Wurm.

    Die Wurm-Mails weisen folgende Struktur auf:

    VON : [gefälschter Absender]

    AN : info@[domainname].de

    BETREFF: Mail Delivery (failure info@[domainname].de )

    If the message will not displayed automatically,

    follow the link to read the delivered message.

    Received Message is available at:

    http://www.[domainname].de/inbox/inf...php?sessionid-[nummer ]

    Folgt der Leser der Mail dem vermeintlich ungefährlichen Link auf die "eigene Domain", infiziert er damit seinen Rechner. Das Ködern von Opfern auf diese Weise ist nicht neu, sondern wird bereits seit dem 11. April verwendet. Unbekannt war allerdings bislang das Verwenden der neuen IE/Outlook-Schwachstelle, so dass sich die Gefahr auch über die Statuszeile nicht mehr erkennen lässt.

    Microsoft Tatenlos

    Microsoft offeriert bislang nicht nur keinen Workaround für die fatale Sicherheitslücke der gefälschten URLs, sondern erwähnt den Umstand noch nicht einmal auf seinem Sicherheits-Portal . Schutz bietet momentan nur persönliche Vorsicht: Deaktivieren Sie zum einen in Outlook die HTML-Ansicht für Mails, so dass sie das tatsächliche Link-Ziel anhand des Quelltexts erkennen können. Klicken Sie außerdem Links, die Sie via Outlook-Mails erhalten, nicht an, sondern geben Sie gegebenenfalls den URL per Hand in der Browser ein.

    Da neben Outlook ebenso der Internet Explorer (alle Versionen, auch gepatcht) von der entsprechenden Schwachstelle betroffen ist, empfiehlt es sich, beim Browsen ebenfalls Vorsicht walten zu lassen. Links sollten Sie nur dann anklicken, wenn diese von einer vertrauenswürdigen Website stammen.


    Beispieladressen
    Für Beispiele sind bei der IANA extra Domainnamen und TLD´s reserviert. Das sind:

    .test
    .example
    .invalid
    .localhost

    Dazu noch folgende Domainnamen:

    example.com
    example.net
    example.org

    Die kann man für Beispiele benutzen. Siehe RFC 2606:
    http://www.faqs.org/rfcs/rfc2606.html

  2. Schau dir mal die beiden Links an:
    diesen Bestseller und die Flugzeug-Kategorie

    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2
    AM72


    Hm - mal ehrlich : wer reagiert auf solche Mails oder klickt da noch Links an ?

  4. #3
    EDGE-Henning


    @Arne:

    alle, die Programme in Standart-Einstellung betreiben.

  5. #4
    AM72


    Verstehe ich nicht - bei mir hat Outlook noch nie von alleine Anhänge geöffnet oder enthaltene Links aktiviert ?

  6. #5
    EDGE-Henning


    Es ist völlig ausreichent, wenn dein outlook die html ansicht eingeschaltet hat.

  7. Hallo

    Schau dir doch mal die Luftfahrt-Kategorie an

    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6
    AMIR

    Avatar von AMIR
    Zitat Zitat von Arne
    Hm - mal ehrlich : wer reagiert auf solche Mails oder klickt da noch Links an ?
    Supporte mal eine Firma mit 50 Anwendern ... und Du wirst dich wundern, wieviele "Nasen" einfach irgendwelche Sachen anklicken, ohne zu wissen, was sie da überhaupt machen ...

  9. #7
    EDGE-Henning


    Ein neuer Patch steht jetzt zum Download bereit. Microsoft rät Windows-Anwendern, sobald als möglich die Systeme auf den neuesten Stand zu bringen, um sich vor möglichen Hacker-Angriffen zu schützen.

    Direct-Link zur deutschen Download-Seite

13.05.2004 - Neuer Virus Netsky

Ähnliche Themen

  1. JPS-Farben mit neuer Aufmachung und neuer Rezeptur
    Von Rapier im Forum Farben, Verdünner, Pinsel & Pinselarbeiten
    Antworten: 2
    Letzter Beitrag: 17.07.06, 16:30
  2. fs9.exe als Virus erkannt?
    Von L29 im Forum Flugsimulationen am PC
    Antworten: 5
    Letzter Beitrag: 02.06.06, 14:27
  3. Virus!?!
    Von merlin919 im Forum Multimedia
    Antworten: 24
    Letzter Beitrag: 17.03.06, 13:16
  4. W32.Nimda-Virus
    Von Fighter Jet im Forum Multimedia
    Antworten: 21
    Letzter Beitrag: 20.09.01, 19:59

Besucher kamen mit folgenden Begriffen auf die Seite

Sie betrachten gerade 13.05.2004 - Neuer Virus Netsky