Wurm „Swen“ tarnt sich als Microsoft-Patch

Kaspersky rechnet kurz nach dem Auftauchen bereits mit "zehntausenden Infektionen"

Kaspersky Labs warnt vor einem neuen Wurm namens „Swen“, der sich als Microsoft-Patch tarnt. Der digitale Übeltäter verbreitet sich laut den Antivirenspezialisten per Mail, dem Peer-to-Peer-Netzwerk Kazaa und IRC-Channels. „Infizierte Meldungen geben vor, von verschiedenen Microsoft-Diensten wie MS Technical Assistance oder Microsoft Internet Security Solution zu stammen“, so die Warnung.

Im Text der werde dem Anwender empfohlen, den beigefügten „speziellen Patch“ von Microsoft zu installieren. Kaspersky Labs rechnet bislang mit „zehntausenden Swen-Infektionen“ weltweit bei steigender Anzahl. Die Lücke, die Swen nützt, ist indes nicht neu: Es handelt sich um die im März 2001 entdeckte Schwachstelle des Internet Explorer, über die schon zahlreiche andere bekannt gewordene Würmer wie Klez in PCs eingedrungen sind.

Einmal auf einem ungeschützten Rechner aktiviert, verbreite sich Swen von selbst. Die neue Malware sei in Microsoft Visual C++ programmiert und 107 KByte groß. Der Wurm aktiviert sich nicht nur, wenn die infizierte Datei ausgeführt wird, sondern auch, wenn das E-Mail-Programm die Schwachstelle IFrame.FileDownload besitzt. Swen installiert sich dann selbständig in das System und vervielfältigt sich.

Sobald er aktiv wird, erscheint ein Fenster auf dem Bildschirm, das sich Microsoft Internet Update Pack nennt und die Installation eines Patches vortäuscht. „Gleichzeitig blockiert der bösartige Code sämtliche Firewall- und Anti-Virus-Software“, so Kaspersky. Dann scanne Swen das Datei­system des infizierten Computers, extrahiere sämtliche E-Mail-Adressen und verschicke sich selbst an alle verfügbaren Adressen über eine direkte Verbind­ung zu einem SMTP-Server.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

29 Kommentare zu Wurm „Swen“ tarnt sich als Microsoft-Patch

Kommentar hinzufügen
  • Am 19. September 2003 um 16:59 von Michael

    Man was ein Mist mal wieder
    Hallo zusammen,

    kann Microsoft nicht mal ein Ordentliches Betriebssystem entwickeln ohne Sicherheitslücken, dann hätten die ganzen „Hacker“ und Virenprogrammierer nichts mehr zu tun.
    Gut das ich Privat Linus benutze. Leider bin ich aber in der Firma mit Windows beschäftigt und ich arme Sau bin Virenschutzbeauftragter da kann man wieder hunderten Usern Patches schicken für jedes System einen,und in verschiedenen Sprachen. Das gibt Montag wieder ein Lauferei.

    Trotzallem ein schönes WE.

    Gruß Micheal

    • Am 19. September 2003 um 21:18 von HGK

      AW: Man was ein Mist mal wieder
      Na sei doch froh, dass es Miccisoft und die Viren gibt, stell dir vor es gäbe sie nicht und du wärst Arbeitslos, könnte mir kaum vorstellen, dass sich deine Firma eine Virenbeauftragten ohne Viren hält.
      Ansonsten hast du natürlich recht, denn es ist traurig, wenn man für solch ein fehlerhaftes Produkt auch noch viel Geld bezahlen muss. Bei anderen Produkten hätte man wohl schon die Firma gewechselt. Nur hier gibt es leider nicht viel Auswahl und somit kann Miccisoft weltweit die Nutzer der Software als Betatester missbrauchen.

      HGK

    • Am 19. September 2003 um 22:44 von PalimPalim

      AW: Man was ein Mist mal wieder
      Es ist immer wieder dasselbe: Es wird ein Fehler in Windows gefunden und schon finden sich Leute, die über dieses Betriebssystem meckern. Leider kann niemand eine wirklich gute Alternative bieten. Linux ist doch wirklicher Bullshit, wenn man sich einfach vor den PC setzen will, um seiner alltäglichen Arbeit nachzugehen, ohne gleich programmieren zu können. An Bedienfreundlichkeit ist Windows eben nicht zu überbieten. Das es bei einem Betriebssystem, dass Millionenfach verkauft und auf praktisch jedem Rechner zu finden ist ungleich mehr Idioten gibt, die anderen -aus welchen Gründen auch immer- schaden wollen, ist auch klar. Da Linux eben weniger zu finden ist und man dazu auch noch Ahnung haben muss, finden sich eben auch weniger Leute, die Viren oder Würmer programmieren.
      Das größte Problem jedoch ist der User. Es gibt so viele Leute, die sich einfach irgendetwas herunterladen und installieren, dass es immer wieder Wellen von Viren und Würmern geben wird. Also: Sätze, wie Linux ist das einzig wahre Betriebssystem, sind einfach fehl am Platze.
      In diesem Sinne…

    • Am 19. September 2003 um 23:01 von Der Aldi

      AW: Man was ein Mist mal wieder
      Hi,
      für alle, die es interessiert und wenig laufen wollen.
      Microsofts SUS-Admin (kostenlos,

      http://www.microsoft.com/windows2000/windowsupdate/sus/default.asp), kann jetzt ServicePacks (und wie bisher alle Patches) automatisch übers Netz verteilen!!

    • Am 19. September 2003 um 23:27 von HGK

      AW: AW: Man was ein Mist mal wieder
      Dein Argument ist leider nur zum Teil richtig, denn nicht alle Viren warten darauf, dass sie durch einen User gestartet werden, hat ja die Vergangenheit gezeigt. Ich kann mir z.B. nicht vorstellen, dass du zufrieden wärst, wenn du ständig deinen PKW aufgrund Sicherheitsmängel nachrüsten müsstest, ich glaube du würdest dir einen anderen Anbieter suchen. Und ich kann schließlich für mein Geld auch eine ausgereifte Software verlangen, oder etwa nicht. Also mal die Füße stillhalten und nicht nur immer die Schuld auf die Betatester schieben.
      HGK

    • Am 19. September 2003 um 23:37 von Dirk Paeschke

      AW: AW: Man was ein Mist mal wieder
      Da bist du falsch informiert. Servicepacks lassen sich über SUS nicht verteilen.
      MfG

    • Am 20. September 2003 um 12:42 von winzeg

      AW: AW: Man was ein Mist mal wieder
      Funktioniert aber leider nicht mit w95,w98,NT4. Es gibt jedoch eine andere Möglichkeit, die Light Version von Shavlik. http://www.shavlik.com. Shavlik hat den MBSA für Microsoft entwickelt. Diese Light Version erlaubt es 10 Clients resp. Servers tu patchen, mit SP, usw… mfg winzeg

    • Am 20. September 2003 um 15:40 von Dirk Paeschke

      AW: AW: AW: Man was ein Mist mal wieder
      sorry du hast recht. Das ist aber neu. Bis vor kurzem waren die SP’s nicht über SUS verteilbar
      MfG Dirk Paeschke

    • Am 21. September 2003 um 0:02 von Till Wollheim

      AW: AW: Man was ein Mist mal wieder
      Na ja viel Geld bezahlen tuen wohl nur die Untertanen ;-)!!
      Und Viren treffen offenbar nur die Blöden!
      Als ich den ersten Viren-Brief von angeblich MS bekam, sah ich sofort daß dies ein Virus sein muß, obwohl mich Norton (oh Scandal – aber auch kostenlos zum Glück) nicht warnte.

      Gruß
      Till

    • Am 22. September 2003 um 10:52 von Lutz

      AW: Man was ein Mist mal wieder
      „… kann Microsoft nicht mal …“
      Was für eine Überheblichkeit, als ob es fehlerfreie Systeme gäbe, man nenne mir eins!
      Ich nenne die bekanntesten fehlerbehafteten Systeme:
      Menschen
      Autos
      Raketen
      Panzer
      Flugzeuge
      Computerhardware
      Telefone

      sonst noch fragen?

      Im Übrigen nach meinem Dafürhalten sind Microsoft-Systeme nicht zuletzt dadurch die sichersten Betriebssysteme, sie erscheine nur unsicherer weil diese am häufigsten eingesetzt werden und deswegen so häufig angegriffen werden.

      Oder anders: wer nix arbeitet macht auch keine Fehler…

    • Am 22. September 2003 um 14:12 von asdf

      AW: AW: Man was ein Mist mal wieder
      ja mei

    • Am 16. Oktober 2003 um 23:17 von emil

      AW: AW: Man was ein Mist mal wieder
      Sicher!
      Aber es ist auch die Verbreitung des Betriebssystems, wo Linux in keinem Verhältnis zu Windows steht.
      Welcher Idiot wird sich denn die Arbeit machen, für die handvoll Linux-Anwender einen Wurm zu schreiben.
      Dies sieht sicherlich anders aus, wenn Linux einmal Windows überholen sollte:
      Dann schreien wir wieder nach dem guten alten 98SE.
      Prost
      Emil

    • Am 16. Oktober 2003 um 23:18 von emil

      AW: AW: Man was ein Mist mal wieder
      Sicher!
      Aber es ist auch die Verbreitung des Betriebssystems, wo Linux in keinem Verhältnis zu Windows steht.
      Welcher Idiot wird sich denn die Arbeit machen, für die handvoll Linux-Anwender einen Wurm zu schreiben.
      Dies sieht sicherlich anders aus, wenn Linux einmal Windows überholen sollte:
      Dann schreien wir wieder nach dem guten alten 98SE.
      Prost
      Emil

    • Am 14. Februar 2004 um 17:59 von berndnow

      AW: Man was ein Mist mal wieder
      Ich weiss warum ich nebenbei auch mein suse linux drauf habe !
      benutze deshalb immer noch win98 2ed und Suse bzw knoppix distro.
      habe schnell mal win XP home edition aufgesetzt auf microsoft update gegangen und dann ging alles los mit lovesan.a
      bekomme ihn einfach nicht herunter
      (benutzte antivir – symantec Blaster patch – und aktuelle MS update für diesen virus – natürlich nicht von microsoft heruntergeladen !!! für XP deutsch unter http://www.uni-duisburg.de/HRZ/msblast/WindowsXP-KB823980-x86-DEU.exe
      – half natürlich nichts – DANKE MICROSOFT habe ja eh h lang nichts besseres zu tun)
      TIP FÜR ALLE :
      NIE NIE NIE Update bzw. Dateien direkt von Microsoft Seite downloaden !!!!!!!!!!!!!!!!
      Tip 2 : immer brav von deinem System ein Image erstellen !!!!

      ein genervter windows user
      berndnow.x2.nu

      p.s. Windows XP und Co. ist wirklich sicherheitsmäßig SHIT !!!!
      linux is the future (zur zeit noch anfänger status mit linux das wird sich aber sicherlich bald ändern)

  • Am 19. September 2003 um 23:25 von PeWe

    Nicht gerade aktuell diese Meldung…
    Ich erhalte dieses sog. Microsoft-Patch regelmäßig seit etwa drei Wochen!!! Da ich sicher nicht der einzige Empfänger bin, frage ich mich, warum erst heute diverse Medien darüber berichten.

  • Am 19. September 2003 um 23:27 von PeWe

    Nicht gerade aktuell diese Meldung…
    Ich erhalte dieses sog. Microsoft-Patch regelmäßig seit etwa drei Wochen!!! Da ich sicher nicht der einzige Empfänger bin, frage ich mich, warum erst heute diverse Medien darüber berichten.

  • Am 20. September 2003 um 12:51 von RPP

    MS und kein Ende
    Billiboy ist seit 10 Jahren der reichste Mann der Welt! Warum? Weil man mit solchen Produkten wie M$ sie herausbringt die Leute verarschen und gleichzeitig abzocken kann. Windows ist seit der 1.version fehlerhaft genauso wie diverse andere Produkte von M$.
    Wer soll denn ein Produkt wie WIN xyz noch überblicken bei Millionen von statements, da sitzen 100e von Leuten dran, werkeln vor sich hin auf ihren Superkisten und wenn dann der Mist auf die Menschheit losgelassen wird, strotzt es nur so vor Fehlern, auch bugs genannt. Anscheinend findet sich im Hause von M$ wohl kein einzig vernünftiger mehr, der es wagt, Fehler bekanntzugeben ohne von Billieboy ein paar hinter die Löffel zu bekommen.
    Da aber M$ inzwischen zum (fast) Monopolisten geworden ist und WINDOOF ja auch so schön einfach ist (wenn man nicht gleich nach der Grundinstallation Hand anlegt und seine Grafikkarte, diverse Treiber etc.etc. etc. einstellt). Wie gesagt, wenn nur M$ xyz und ein Officepaket auf dem PC drauf ist, flutscht es ja auch noch, aber wehe wehe man installiert sich das 1. Spiel, da geht es schon los. Und wer ist Schuld daran? M$ natürlich. Logisch, weil 99% aller Spiele nicht auf LINUX-Gurken nicht laufen. Und weil die freaks Langeweile haben, konstruieren sie halt zur Freude aller anderen Viren, Würmer und anderes Krabbelgetier. Flugs schaut man sich um nach AV, Firewalls und weiss der Geier noch alles. Die Kiste wird instabil, frisst noch mehr Ressourcen, weil sie ja mit dem durchforsten nach diesem Viehzeug nicht nachkommt. Es hat halt alles seine Vor- und Nachteile.
    In diesem Sinne ein schönes Wochenende
    RPP

    • Am 22. September 2003 um 9:40 von Sönke Dohrn

      AW: MS und kein Ende
      Naja, ich bin zwar kein Microsoftjünger, aber seit Windows XP Pro, hat MS einen großen Schritt in die richtige Richtung in bezug auf die Stabilität gemacht.

      Dennoch kann sich aber MS noch immer nicht von dem Vorwurf befreien, verschwenderisch mit den Betriebsresourcen umzugehen, oder eine einfache Schnittstelle für andere Anwendungen darzustellen. Aber das verstößt wohl gegen Microsoft ethische Grundsätze vom „müssen Kunden melken!“

      Dass Leute aber noch immer nicht nach anderthalb Jahren ihr Betriebssystem gepacht haben, ist aber wirklich nicht Microsoft’s Schuld. Außer man will sich alles servieren lassen, dann darf man aber auch nicht über Microsoft meckern, denn das ist das ja, was die versuchen. Allerdings, teilweise wirklich auf hinterhältige und schäbige Art finde ich. Aber den Teufel an die Wand malen lohnt sich nicht, denn es gibt Alternativen auf die man zurückgreifen kann.

      MfG

    • Am 22. September 2003 um 13:47 von Jack Stern

      AW: MS und kein Ende
      Ich finde es recht Natürlich was da passiert. Sowas wie Viren gibt es auch in der Natur nur die haben wir uns nicht ausgedacht! Aber mit dem Computer hat der mensch versucht, sich selber zu imitieren was er immer besser schafft. Zwar sind computer immernoch Trottel, die Blind unsere Befehle ausführen doch die künstliche Intelligenz wird nicht stehenbleiben. Solang der Mensch fleißig weiter neue Befehle für neue Aufgaben entwickelt, wird uns ein Computer bald selbstständig den Hintern abwischen wenn wir aufs Klo gehen ;-)! Nun weil sich der Mensch sowas wie den Computer nach seinem Ebenbild ausgedacht hat, wird er nahezu fast alle eigenschaften eines Menschen in der Entwicklung erreichen. Denn im Grunde genommen sind wir nichts weiter als ein bioelektrischer PC mit mehr als 1000 billionen Befehlen und fast unbegrenzter Spreicherkapazität. Und das Microsofts Windows nicht Perfekt läuft ist halt Menschlich, ob man will oder nicht! Zeige mir den perfekten Menschen und ich zeige dir das perfekte Betriebssystem. Gemerkt? Geht beides nicht! Der Mensch macht nunmal Fehler und das Spiegelt sich in seinem Ebenbild wieder!

  • Am 20. September 2003 um 15:16 von wittenmeier

    wurm sven
    heisst bei patch 130 exe oder virus W32.Gibe.B@mm
    Wie bekomme ich den wieder weg danke für Hilfe

    • Am 20. September 2003 um 17:48 von Flair

      AW: wurm sven
      Nimm einen aktuellen Virenscanner,
      schalte bei Outlock auf hohe Sicherheit,
      öffne NIEMALS Mailanhänge die als *.exe kommen, MS Verschickt grundsätzlich keine Emails mit Anhängen, öffne auch andere Anhänge nicht sinnlos, bevor Du Dir sicher bist, das kein Virus drin ist, Schalte die Updatefunktion des Betriebssystems nicht aus :-)
      Die Lücke ist 2 Jahre alt :-(

    • Am 2. Oktober 2003 um 16:33 von heinrich.kneifel

      AW: wurm sven
      Hatte gleiches Problem. Schickte mail an
      <postmaster@everyone.net> und verlangte, die Postbox "Schwellenwirt" und eine andere mit einem polnischem Namen zu löschen. Ab nächsten Tag keine Umleitungen und Wurmmails von "Microsoft" mehr.

  • Am 20. September 2003 um 23:57 von Till Wollheim

    Wurm kommt per e-Mail!!
    Warum soll der Sven mit eMULE kommen? Ich bekomme ihn ständig per e-mail!!
    Und der größte Witz – als er das erste mal kam warnte mich Norton nicht!! Da haben die Updater wohl gechlafen – habe auto-update!

    • Am 16. Oktober 2003 um 22:59 von emil

      AW: Wurm kommt per e-Mail!!
      stimmt und ich kaue heute noch an dem ungeöffneten Anhang herum.
      Irgendwie sind trotzdem Veränderungen geschehen:
      – es melden sich die typischen Kernelfehler
      – Teile des Virenprogramms werden abgeschaltet
      – Remotezugriffe werden vorgetäuscht
      – teilweise bleibt der Rechner im Dosboot hängen/kein Zugriff mehr außer Neuinstallation

      Trotz aller Mühe können die Reste nicht geortet und isoliert werden.

      Bisher versagt jedes Virebprogramm!

      Oder hat jemand bessere Erfahrungen gemacht?

      Gruß
      Emil

  • Am 21. September 2003 um 1:34 von Theo Lauber

    Lass die Würmer verhungern!
    In Mail / Macintosh habe ich ein Verzeichnis mit allen Würmern und Viren. Auf dem Mac laufen diese nicht – und wenn, würden sie sich totlaufen, weil sie sich nicht auf Dosen verbreiten könnten. Ich leere meine Mails nur vom Mac!

  • Am 21. September 2003 um 3:29 von P.Buge

    kam bei mir gut an
    Hier ein Sender:
    X-Symantec-TimeoutProtection: 0
    X-Symantec-TimeoutProtection: 1
    Return-Path:
    Delivered-To: web72p6@webbox239.server-home.net
    Received: from tomts5-srv.bellnexxia.net (tomts5.bellnexxia.net [209.226.175.25])
    by webbox239.server-home.net (Postfix) with ESMTP id 1CDBC831ECC
    for ; Sat, 20 Sep 2003 02:28:30 +0200 (CEST)
    Received: from tumeib ([65.92.190.198]) by tomts5-srv.bellnexxia.net
    (InterMail vM.5.01.06.04 201-253-122-130-104-20030726) with SMTP
    id <20030920002810.TUYW25790.tomts5-srv.bellnexxia.net@tumeib>;
    Fri, 19 Sep 2003 20:28:10 -0400
    From: „Microsoft Corporation Security Services“
    To: “ “
    SUBJECT: Last Security Patch
    Mime-Version: 1.0
    Content-Type: multipart/mixed; boundary=“flnpytuvskuhezt“
    Message-Id: <20030920002810.TUYW25790.tomts5-srv.bellnexxia.net@tumeib>
    Date: Fri, 19 Sep 2003 20:28:24 -0400

  • Am 21. September 2003 um 12:44 von Asikan

    Lovesan A,B,C
    Habe drei Antiviren Programme durchlaufen lassen und habe den Wurm immer noch drin

    • Am 21. September 2003 um 12:49 von Marc

      AW: Lovesan A,B,C
      Mal ein Update deines VirenS. machen :o).
      Habe AntiVir (H+B EDV, Kostenlos unter Free-AV.de)schaue automatisch jeden Tag nach Updates und habe keine Probleme….

    • Am 21. September 2003 um 12:50 von Marc

      AW: Lovesan A,B,C
      Mal ein Update deines VirenS. machen :o).
      Habe AntiVir (H+B EDV, Kostenlos unter Free-AV.de)schaue automatisch jeden Tag nach Updates und habe keine Probleme….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *