Echte Gefahr: Der Funlove-Virus ist mutiert

Braid-Wurm verbreitet sich rasend im Internet

Der 1999 erstmals aufgetauchte Funlove-Virus ist zurück: Ein neuer Visual Basic-Internet-Wurm namens Braid, Bridex oder Brid – je nach Nomenklatur der Virenexperten – nutzt eine eigene SMTP-Engine um sich selbst weiter zu verbreiten. Ähnlich wie Klez setzt der Wurm dabei variable Absenderdateien ein.

Noch einem anderen Vorgänger ist Brid nachempfunden: Parallel zu Bugbear versucht er durch eine bereits bekannte Sicherheitslücke im Internet Explorer zu schlüpfen. Der Anwender muss die erhaltene Mail nicht mal öffnen: Der Virus versucht selbstständig die 114687 Bytes große und verseuchte Readme-Datei des Anhanges auszuführen. Anwender dürfen dies aber keinesfalls zulassen sondern sollten die Mail unbedingt ungelesen löschen. Und drittens verhält sich Brid in etwa wie Nimda, indem er einen infizierten EML-File zum Desktop hinzufügt.

In Gefahr sind alle Windows 95-, 98-, NT-, 2000-, XP- und Me-Anwender, die die MIME Header-Sicherheitslücke im Internet Explorer 5.01 und 5.5 nicht geschlossen haben. Microsoft hat den Patch hier bereitgestellt.

Informationen zu aktuellen Schädlingen bietet ZDNet im Viren-Center, eine umfassende Sammlung aktueller Antiviren-Software und ein kostenloser Live-Viren-Check stehen hier außerdem bereit.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Echte Gefahr: Der Funlove-Virus ist mutiert

Kommentar hinzufügen
  • Am 5. November 2002 um 21:47 von Hurricane

    Einfach unglaublich…
    Wie kann es sein dass do ein schäbiger wurm so viel erfolg haben kann?<br />
    <br />
    Kann es wirklich sein dass die internet-gemeinschaft so dumm und faul geworden ist?<br />
    <br />
    Es ist seit ewigkeiten bekannt, dass die wahre gefahr der IE, Office, und andere M$-produkte sind. Aber alle scheinen einfach bei ihrem müll zu bleiben.<br />
    Könnte man nicht eigentlich meinen dass man ganz einfach die daus im internet erkennen kann indem man die besitzer der von "würmern" betroffenen pcs auflistet?<br />
    <br />
    Dabei ist es so einfach:<br />
    Es gibt Mozilla, Opera, Eudora, Notes, Linux, OpenOffice, freie firewalls & antiviren-programme und massig andere tools.<br />
    <br />
    Ich benutze die schon lange und lache nur, wenn solche news wieder auftauchen.<br />
    Was soll denn passieren?<br />
    Ich bekomme spam in meinem eudora, sehe dass da ausführbare inhalte dran sind. (im falle von vbs-dateien u.ä. stimmt das mit dem "ausführbar" bei meiner windows-installation nicht mal.)<br />
    Und dann lösche ich sie und mache mir vielleicht noch die mühe das ding zu sezieren. Ist oft lustig wie einfach man quellen der "viren" findet. (So mancher virus-script-kiddie lann der versuchung nicht wiederstehen, sich eine feedback-funktion einzubauen. :)<br />
    <br />
    Und wenn ich mit meinem mozilla (1.2b) auf einen "verseuchten" server komme, dann kriege ich höchstens fehlermeldungen.<br />
    Wenn das ding nicht eh schon vorher rausgefiltert ist.<br />
    <br />
    Also lasst endlich die klagerufe über zerstörte daten. Ihr habt es ja so gewollt als ihr bei der letzten news dieser art gedacht habt: "ach, keine lust was zu installieren. wird schon nix passieren…"<br />
    <br />
    Mal kucken wann da ein richtiger programmierer sich dran setzt und ’n langzeit-zerstörer schreibt… Nach einem jahr der verbreitung mit stealth, dürfte so ziemlich alles infiziert sein. Sogar original-installations-software aus dem laden.<br />
    Nach dem ausbruch wäre M$ so ziemlich weg vom fenster.<br />
    Ist es jetzt gut oder schlecht dass ein vernünftiger progammierer da das ehrgefühl hat, sowas nicht zu tun?

  • Am 6. November 2002 um 10:34 von McPopper

    Gefahr auch bei ständigen IE Updates??
    Frage: Ich gehe regelmässig auf die Windows Update Seite und Installiere min. die Sicherheitsupdates. Ist der im Bericht genannte Patch dann automatisch installiert, oder muss man den extra Installieren?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *