Psylix
Die Hersteller von Antivirensoftware haben einen Wurm gesichtet, der sich in EMF-Bildern versteckt. Der Golten.A oder Aler getaufte Schädling nutzt einen Buffer Overflow unter Windows bei der Ansicht von Metabildern im EMF- und WMF-Format aus, um darin eingebetteten Code in den Rechner zu schleusen und zu starten. Golten.A wurde nach Angaben von Virenspezialisten zuerst als Massen-Mail mit dem Betreff "Latest News about Arafat!!!" und einem präparierten Bild verschickt. Von infizierten Systemen verbreitet sich Golten aber nicht per Mail weiter, sondern versucht sich in andere Windows-Rechner einzuloggen. Dazu verwendet er unter anderem Benutzernamen, die er auf dem befallenen System gefunden hat. Damit scheint er allerdings nicht allzu erfolgreich zu sein -- seine Verbreitung ist bislang sehr gering.
Anzeige
Um sich vor präparierten EMF-Bilder zu schützen genügt die Installation des von Microsoft im Security Bulletin MS04-032 beschriebenen Updates. Vor den Zugriffen über das Netz kann eine Firewall schützen. Weitere Hinweise zum Schutz vor Viren und Würmern und zum sicheren Umgang mit E-Mail finden sie auf den Anti-Viren Seiten von heise Security.
heise.de
Anzeige
Um sich vor präparierten EMF-Bilder zu schützen genügt die Installation des von Microsoft im Security Bulletin MS04-032 beschriebenen Updates. Vor den Zugriffen über das Netz kann eine Firewall schützen. Weitere Hinweise zum Schutz vor Viren und Würmern und zum sicheren Umgang mit E-Mail finden sie auf den Anti-Viren Seiten von heise Security.
heise.de