13.05.2004 - Neuer Virus Netsky

Diskutiere 13.05.2004 - Neuer Virus Netsky im Multimedia Forum im Bereich Literatur u. Medien; Gefälschte Outlook-URLs: Alter Wurm nutzt neue Lücke (c) by PC-Welt Offenbar nutzt ein Wurm - vermutlich handelt es sich um Netsky.P - eine...

Moderatoren: Grimmi
  1. #1 EDGE-Henning, 13.05.2004
    EDGE-Henning

    EDGE-Henning Space Cadet

    Dabei seit:
    02.09.2001
    Beiträge:
    2.496
    Zustimmungen:
    126
    Ort:
    Eisenach, Thüringen, BRD
    Gefälschte Outlook-URLs: Alter Wurm nutzt neue Lücke
    (c) by PC-Welt
    Offenbar nutzt ein Wurm - vermutlich handelt es sich um Netsky.P - eine kürzlich bekannt gewordene Sicherheitslücke in Microsoft Outlook zur Verbreitung via Mail. Ein gefälschter Link in der Mail verleitet arglose Benutzer zum Starten des Wurms, wie unsere Schwester-Publikation Tecchannel warnt.

    Die fragliche Schwachstelle betrifft Outlook Express 5 sowie alle Outlook-Versionen mit Ausnahme von Outlook 2003 und ermöglicht das Anzeigen gefälschter URLs in der Statusleiste.

    Dies nutzen die Wurm-Verbreiter bereits, indem sie an Standard-Mail-Accounts von Domains (beispielsweise an info@domainname.de ) eine HTML-Nachricht senden, die einen misslungenen Mailtransfer vorgaukelt. Die echte Nachricht, so suggeriert der Text, könne der Empfänger über den anhängenden Link aufrufen. Dieser ist jedoch gefälscht - und startet den als .scr-Attachment anhängenden Wurm.

    Die Wurm-Mails weisen folgende Struktur auf:

    VON : [gefälschter Absender]

    AN : info@[domainname].de

    BETREFF: Mail Delivery (failure info@[domainname].de )

    If the message will not displayed automatically,

    follow the link to read the delivered message.

    Received Message is available at:

    www.[domainname].de/inbox/info/read.php?sessionid-[nummer ]

    Folgt der Leser der Mail dem vermeintlich ungefährlichen Link auf die "eigene Domain", infiziert er damit seinen Rechner. Das Ködern von Opfern auf diese Weise ist nicht neu, sondern wird bereits seit dem 11. April verwendet. Unbekannt war allerdings bislang das Verwenden der neuen IE/Outlook-Schwachstelle, so dass sich die Gefahr auch über die Statuszeile nicht mehr erkennen lässt.

    Microsoft Tatenlos

    Microsoft offeriert bislang nicht nur keinen Workaround für die fatale Sicherheitslücke der gefälschten URLs, sondern erwähnt den Umstand noch nicht einmal auf seinem Sicherheits-Portal . Schutz bietet momentan nur persönliche Vorsicht: Deaktivieren Sie zum einen in Outlook die HTML-Ansicht für Mails, so dass sie das tatsächliche Link-Ziel anhand des Quelltexts erkennen können. Klicken Sie außerdem Links, die Sie via Outlook-Mails erhalten, nicht an, sondern geben Sie gegebenenfalls den URL per Hand in der Browser ein.

    Da neben Outlook ebenso der Internet Explorer (alle Versionen, auch gepatcht) von der entsprechenden Schwachstelle betroffen ist, empfiehlt es sich, beim Browsen ebenfalls Vorsicht walten zu lassen. Links sollten Sie nur dann anklicken, wenn diese von einer vertrauenswürdigen Website stammen.


    Beispieladressen
    Für Beispiele sind bei der IANA extra Domainnamen und TLD´s reserviert. Das sind:

    .test
    .example
    .invalid
    .localhost

    Dazu noch folgende Domainnamen:

    example.com
    example.net
    example.org

    Die kann man für Beispiele benutzen. Siehe RFC 2606:
    http://www.faqs.org/rfcs/rfc2606.html
     
  2. Anzeige

    Schau dir mal die beiden Links an:
    diesen Ratgeber und die Flugzeug-Kategorie

    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. AM72

    AM72 Alien

    Dabei seit:
    14.06.2001
    Beiträge:
    8.837
    Zustimmungen:
    3.797
    Hm - mal ehrlich : wer reagiert auf solche Mails oder klickt da noch Links an ?
     
  4. #3 EDGE-Henning, 13.05.2004
    EDGE-Henning

    EDGE-Henning Space Cadet

    Dabei seit:
    02.09.2001
    Beiträge:
    2.496
    Zustimmungen:
    126
    Ort:
    Eisenach, Thüringen, BRD
    @Arne:

    alle, die Programme in Standart-Einstellung betreiben.
     
  5. AM72

    AM72 Alien

    Dabei seit:
    14.06.2001
    Beiträge:
    8.837
    Zustimmungen:
    3.797
    Verstehe ich nicht - bei mir hat Outlook noch nie von alleine Anhänge geöffnet oder enthaltene Links aktiviert ?
     
  6. #5 EDGE-Henning, 13.05.2004
    EDGE-Henning

    EDGE-Henning Space Cadet

    Dabei seit:
    02.09.2001
    Beiträge:
    2.496
    Zustimmungen:
    126
    Ort:
    Eisenach, Thüringen, BRD
    Es ist völlig ausreichent, wenn dein outlook die html ansicht eingeschaltet hat.
     
  7. Anzeige

    Hallo

    Schau dir doch mal die Luftfahrt-Kategorie an

    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. AMIR

    AMIR Astronaut

    Dabei seit:
    06.09.2001
    Beiträge:
    3.182
    Zustimmungen:
    309
    Beruf:
    IT "Allrounder"
    Ort:
    CH-8200 Schaffhausen
    Supporte mal eine Firma mit 50 Anwendern ... und Du wirst dich wundern, wieviele "Nasen" einfach irgendwelche Sachen anklicken, ohne zu wissen, was sie da überhaupt machen ... :rolleyes:
     
  9. #7 EDGE-Henning, 20.05.2004
    EDGE-Henning

    EDGE-Henning Space Cadet

    Dabei seit:
    02.09.2001
    Beiträge:
    2.496
    Zustimmungen:
    126
    Ort:
    Eisenach, Thüringen, BRD
    ACHTUNG! Sicherheitsupdate für Windows XP (KB840374)

    Ein neuer Patch steht jetzt zum Download bereit. Microsoft rät Windows-Anwendern, sobald als möglich die Systeme auf den neuesten Stand zu bringen, um sich vor möglichen Hacker-Angriffen zu schützen.

    Direct-Link zur deutschen Download-Seite
     
Moderatoren: Grimmi
Thema:

13.05.2004 - Neuer Virus Netsky

Die Seite wird geladen...

13.05.2004 - Neuer Virus Netsky - Ähnliche Themen

  1. Neuer Standort für Polizeihubschrauberstaffel Niedersachsen?

    Neuer Standort für Polizeihubschrauberstaffel Niedersachsen?: Wie die "Cellesche Zeitung" heute meldet, sucht das Land Niedersachsen einen neuen Standort für seine Polizeihubschrauberstaffel. Am jetzigen...
  2. Neuer Hubschrauber für Christoph 11 und 24h Betrieb?

    Neuer Hubschrauber für Christoph 11 und 24h Betrieb?: Laut diesem Artikel wird über ein 24h Betrieb in Villingen-Schwenningen nachgedacht, ausserdem soll im April ein neues Muster an der Station...
  3. Neuer italienischer Kampfhubschrauber auf AW149-Basis

    Neuer italienischer Kampfhubschrauber auf AW149-Basis: Leonardo entwickelt einen Nachfolger für den AW129 Mangusta auf Basis des AW149. Das neue Modell soll im Bereich von 7t liegen und gegen 2025...
  4. Neuer U-Boot Typ in Frankreich eingeführt?

    Neuer U-Boot Typ in Frankreich eingeführt?: Hallo, liebe Gemeinde, ich habe vor kurzem bei einer Doku auf N24 oder NTV einen Bericht über U-Boote gesehen. Dort wurde auch in der "Rubis",...
  5. Buch-Neuerscheinung: Deutsche Airlines und ihre Flugzeuge seit 1970

    Buch-Neuerscheinung: Deutsche Airlines und ihre Flugzeuge seit 1970: Das Buch im festen Einband (28x21 cm) präsentiert auf 174 Seiten mit 390 Farbbildern auf Hochglanzpapier rund 50 deutsche Airlines mit ihren...