News 07.09.2001, 10:15 Uhr

W32.BleBla (W32/Verona, Romeo & Juliet)

Der recht weit verbreitete Internet-Wurm namens «BleBla» stammt aus Polen und benutzt ein Sicherheitsleck des Microsoft Internet Explorers. Dieses erlaubt ihm, ein System zu infizieren, ohne dass der Benutzer dazu überhaupt eine Mail-Beilage öffnen muss! Installieren Sie die nötigen Patches, um sich zu schützen.
Der recht weit verbreitete Internet-Wurm namens "BleBla" [1] stammt aus Polen und benutzt ein Sicherheitsleck des Microsoft Internet Explorers. Dieses erlaubt ihm, ein System zu infizieren, ohne dass der Benutzer dazu überhaupt eine Mail-Beilage öffnen muss! Das heisst, dass alleine das Betrachten der Mail im Vorschau-Fenster von Microsoft Outlook und Outlook Express reicht, um den PC anzustecken. Die Mail trägt eine dieser Betreffzeilen:
- Romeo&Juliet
- ::))))))
- hello world
- !!??!?!?
- subject
- ble bla, bee
- I Love You ;)
- sorry...
- Hey you !
- Matrix has you...
- my picture
- from shake-beer
Die der Mail beigelegte Datei namens MyJuliet.CHM wird wegen der oben erwähnten Sicherheitslücke leider ohne Zutun des Benutzers ausgeführt. Sie startet dann die zweite angehängte Datei namens MyRomeo.EXE. Lesen Sie zu dieser Sicherheitslücke die englische Beschreibung von Microsoft im TechNet [2].
Microsoft hat einige Patches bereitgestellt, die Sie installieren sollten, um das automatische Ausführen von CHM-Files zu verhindern. Je nach Version Ihres Browsers benötigen Sie andere Patches. Surfen Sie auf diesen [3] [4] [5] Seiten vorbei, um sich davon ein Bild zu verschaffen.
Update September 2001:
Kaspersky Labs hat ein spezielles Beseitigungs-Werkzeug [6] bereitgestellt, um den BleBla-Wurm zu entfernen. Entpacken Sie die Datei CLRAV.ZIP in einen separaten Ordner und führen Sie die Datei CLRAV.COM aus.



Kommentare
Es sind keine Kommentare vorhanden.