Symantec und Panda Software warnen vor zwei neuen Schädlingen, die sich ausgerechnet als Mails der be Anti-Viren-Spezialisten tarnen. Der Virus "Lohack.B" nutzt eine altbekannte Schwachstelle des Internet Explorers aus. Als Absender erscheint entweder Panda Software oder das spanische Forschungs- und Technologieministerium. Das besondere Kennzeichen: Die Mail ist komplett in Spanisch gehalten. Der Wurm "Gruel.B", tarnt sich noch hinterhältiger: Die Betreffzeile gaukelt eine Symantec-Virenwarnung vor. Der Text sei täuschend echt, warnen die Experten und lockt mit dem Datei-Anhang Symantec_norton_Toll.exe, der angeblich vor einem neuen Schädling mit maximaler Sicherheitsstufe schützt. In Wirklichkeit produziert er nach außen hin zwei System-Fehlermeldungen und verschickt sich im Hintergrund selbst an alle Outlook-Einträge, bevor er die Passwörter des Nutzers verändert, die Dateien auf der Festplatte als "h kennzeichnet und Systemdateien löscht sowie die Windows-Taskbar deaktiviert. Ein Update der - echten - Virenschutzprogramme wird dringend empfohlen. (mf)
18.07.2003
Symantec und Panda Software warnen vor zwei neuen Schädlingen, die sich ausgerechnet als Mails der be Anti-Viren-Spezialisten tarnen. Der Virus "Lohack.B" nutzt eine altbekannte Schwachstelle des Internet Explorers aus. Als Absender erscheint entweder Panda Software oder das spanische Forschungs- und Technologieministerium. Das besondere Kennzeichen: Die Mail ist komplett in Spanisch gehalten. Der Wurm "Gruel.B", tarnt sich noch hinterhältiger: Die Betreffzeile gaukelt eine Symantec-Virenwarnung vor. Der Text sei täuschend echt, warnen die Experten und lockt mit dem Datei-Anhang Symantec_norton_Toll.exe, der angeblich vor einem neuen Schädling mit maximaler Sicherheitsstufe schützt. In Wirklichkeit produziert er nach außen hin zwei System-Fehlermeldungen und verschickt sich im Hintergrund selbst an alle Outlook-Einträge, bevor er die Passwörter des Nutzers verändert, die Dateien auf der Festplatte als "h kennzeichnet und Systemdateien löscht sowie die Windows-Taskbar deaktiviert. Ein Update der - echten - Virenschutzprogramme wird dringend empfohlen. (mf)