13.05.2004 - Neuer Virus Netsky

Diskutiere 13.05.2004 - Neuer Virus Netsky im Multimedia Forum im Bereich Literatur u. Medien; Gefälschte Outlook-URLs: Alter Wurm nutzt neue Lücke (c) by PC-Welt Offenbar nutzt ein Wurm - vermutlich handelt es sich um Netsky.P - eine...
EDGE-Henning

EDGE-Henning

Space Cadet
Dabei seit
02.09.2001
Beiträge
2.416
Zustimmungen
147
Ort
Eisenach, Thüringen, BRD
Gefälschte Outlook-URLs: Alter Wurm nutzt neue Lücke
(c) by PC-Welt
Offenbar nutzt ein Wurm - vermutlich handelt es sich um Netsky.P - eine kürzlich bekannt gewordene Sicherheitslücke in Microsoft Outlook zur Verbreitung via Mail. Ein gefälschter Link in der Mail verleitet arglose Benutzer zum Starten des Wurms, wie unsere Schwester-Publikation Tecchannel warnt.

Die fragliche Schwachstelle betrifft Outlook Express 5 sowie alle Outlook-Versionen mit Ausnahme von Outlook 2003 und ermöglicht das Anzeigen gefälschter URLs in der Statusleiste.

Dies nutzen die Wurm-Verbreiter bereits, indem sie an Standard-Mail-Accounts von Domains (beispielsweise an info@domainname.de ) eine HTML-Nachricht senden, die einen misslungenen Mailtransfer vorgaukelt. Die echte Nachricht, so suggeriert der Text, könne der Empfänger über den anhängenden Link aufrufen. Dieser ist jedoch gefälscht - und startet den als .scr-Attachment anhängenden Wurm.

Die Wurm-Mails weisen folgende Struktur auf:

VON : [gefälschter Absender]

AN : info@[domainname].de

BETREFF: Mail Delivery (failure info@[domainname].de )

If the message will not displayed automatically,

follow the link to read the delivered message.

Received Message is available at:

www.[domainname].de/inbox/info/read.php?sessionid-[nummer ]

Folgt der Leser der Mail dem vermeintlich ungefährlichen Link auf die "eigene Domain", infiziert er damit seinen Rechner. Das Ködern von Opfern auf diese Weise ist nicht neu, sondern wird bereits seit dem 11. April verwendet. Unbekannt war allerdings bislang das Verwenden der neuen IE/Outlook-Schwachstelle, so dass sich die Gefahr auch über die Statuszeile nicht mehr erkennen lässt.

Microsoft Tatenlos

Microsoft offeriert bislang nicht nur keinen Workaround für die fatale Sicherheitslücke der gefälschten URLs, sondern erwähnt den Umstand noch nicht einmal auf seinem Sicherheits-Portal . Schutz bietet momentan nur persönliche Vorsicht: Deaktivieren Sie zum einen in Outlook die HTML-Ansicht für Mails, so dass sie das tatsächliche Link-Ziel anhand des Quelltexts erkennen können. Klicken Sie außerdem Links, die Sie via Outlook-Mails erhalten, nicht an, sondern geben Sie gegebenenfalls den URL per Hand in der Browser ein.

Da neben Outlook ebenso der Internet Explorer (alle Versionen, auch gepatcht) von der entsprechenden Schwachstelle betroffen ist, empfiehlt es sich, beim Browsen ebenfalls Vorsicht walten zu lassen. Links sollten Sie nur dann anklicken, wenn diese von einer vertrauenswürdigen Website stammen.


Beispieladressen
Für Beispiele sind bei der IANA extra Domainnamen und TLD´s reserviert. Das sind:

.test
.example
.invalid
.localhost

Dazu noch folgende Domainnamen:

example.com
example.net
example.org

Die kann man für Beispiele benutzen. Siehe RFC 2606:
http://www.faqs.org/rfcs/rfc2606.html
 

AM72

Alien
Dabei seit
14.06.2001
Beiträge
8.800
Zustimmungen
3.795
Hm - mal ehrlich : wer reagiert auf solche Mails oder klickt da noch Links an ?
 
EDGE-Henning

EDGE-Henning

Space Cadet
Dabei seit
02.09.2001
Beiträge
2.416
Zustimmungen
147
Ort
Eisenach, Thüringen, BRD
@Arne:

alle, die Programme in Standart-Einstellung betreiben.
 

AM72

Alien
Dabei seit
14.06.2001
Beiträge
8.800
Zustimmungen
3.795
Verstehe ich nicht - bei mir hat Outlook noch nie von alleine Anhänge geöffnet oder enthaltene Links aktiviert ?
 
EDGE-Henning

EDGE-Henning

Space Cadet
Dabei seit
02.09.2001
Beiträge
2.416
Zustimmungen
147
Ort
Eisenach, Thüringen, BRD
Es ist völlig ausreichent, wenn dein outlook die html ansicht eingeschaltet hat.
 
AMIR

AMIR

Astronaut
Dabei seit
06.09.2001
Beiträge
2.869
Zustimmungen
312
Ort
CH-8200 Schaffhausen
Arne schrieb:
Hm - mal ehrlich : wer reagiert auf solche Mails oder klickt da noch Links an ?
Supporte mal eine Firma mit 50 Anwendern ... und Du wirst dich wundern, wieviele "Nasen" einfach irgendwelche Sachen anklicken, ohne zu wissen, was sie da überhaupt machen ... :rolleyes:
 
EDGE-Henning

EDGE-Henning

Space Cadet
Dabei seit
02.09.2001
Beiträge
2.416
Zustimmungen
147
Ort
Eisenach, Thüringen, BRD
ACHTUNG! Sicherheitsupdate für Windows XP (KB840374)

Ein neuer Patch steht jetzt zum Download bereit. Microsoft rät Windows-Anwendern, sobald als möglich die Systeme auf den neuesten Stand zu bringen, um sich vor möglichen Hacker-Angriffen zu schützen.

Direct-Link zur deutschen Download-Seite
 
Thema:

13.05.2004 - Neuer Virus Netsky

13.05.2004 - Neuer Virus Netsky - Ähnliche Themen

  • Saab Viggen "Monster" und "Black Knight" Ostersund-Froson 2004

    Saab Viggen "Monster" und "Black Knight" Ostersund-Froson 2004: Liebe Gemeinde, Für einen Kollegen und mich such ich details für zwei Saab Viggen, genauer gesagt die Monster Viggen aus Froson 2004 sowie die...
  • ICAO-Karte Blatt Hannover von vor 2004 gesucht

    ICAO-Karte Blatt Hannover von vor 2004 gesucht: Guten Morgen zusammen, ich suche eine gut erhaltene ICAO-Karte Blatt Hannover aus der Zeit von 1993 bis 2004. Gibt es hier jmd., der ein solches...
  • Preisreduziert:Fliegerhorst Upjever: Luftwaffenstandort in Friesland 1936-2004 - Jürgen Zapf

    Preisreduziert:Fliegerhorst Upjever: Luftwaffenstandort in Friesland 1936-2004 - Jürgen Zapf: Fliegerhorst Upjever: Luftwaffenstandort in Friesland 1936-2004 - Jürgen Zapf 464 S., über 1000 teilw. Farbige Abbildungen, Festeinband - 1986...
  • Starring the Jolly Rogers (2004)

    Starring the Jolly Rogers (2004): Bei meinen Recherchen zum Modell meiner F-14, bin ich auf diese Seite gestoßen. https://pro-labs.imdb.com/title/tt0431415/ Weiß jemand mehr...
  • Revell Mirage 2000C Tiger Meet 2004

    Revell Mirage 2000C Tiger Meet 2004: Hallo, Ich wollte euch hier mal den letzten Roll-Out zeigen den ich endlich fertig bekommen habe. Es handelt sich hierbei um eine Mirage aus...
  • Ähnliche Themen

    Oben