[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Win] Virenwarnung

To: kogs-alle
Subject: [Win] Virenwarnung
Date: Mon, 22 May 2000 09:06:04 +0200 (MET DST)

Aus gegebenem Anlass noch einmal die Warnung:

> Seit Freitag, den 19. 5. 2000 erreichen das DFN-CERT aus dem Ausland
> Meldungen ueber eine Variante des VBS.Loveletter E-mail Wurms, der im
> DFN-CERT Security Bulletin 2000:01 vom 5. 5. 2000 beschrieben ist.
[...]
> Der grundsaetzliche Mechanismus dieser als Variante entspricht der von
> VBS/Loveletter. Einige Aenderungen machen diesen Wurm jedoch deutlich
> gefaehrlicher als seinen Vorgaenger und dessen erste Varianten
> 
> 1. Dieser Wurm ueberschreibt _alle_ Dateien, auf die fuer den
>    betroffenen Nutzer schreibender Zugriff moeglich ist und
>    hinterlaesst eine Datei von 0 Bytes Laenge.
> 
> 2. Der Name des Attachments und ein Teil des Subject Zeile sind
>    zufaellig aus den vom betroffenen Nutzer zuletzt bearbeiteten
>    Dateien gewaehlt.
>    Das Attachment heisst "<dateiname>.vbs"
>       und enthaelt wie ueblich den Code des Wurms.
> 
>    Das Subject heisst "FW:<dateiname>"
> 
>    In <dateiname> ist die urspruengliche Endung der Datei mit
>    enthalten. In einigen Faellen ist der eigentliche Dateiname leer,
>    so dass <dateiname> nur aus der urspruenglichen Endung besteht.
> 
> 3. Zusaetzlich schreibt diese Variante bis zu 10 Zeilen zufaellig
>    gewaehlter Kommentare in das VBS Script, um einfachen
>    Pattern-Matching Massnahmen zu entgehen.
> 
> Gegenmassnahmen:
> 
> Wir wiederholen unseren allgemeinen Hinweis, aktive Inhalte in
> Web-Browsern, Mailreadern, etc. grundsaetzlich zu deaktivieren. Ebenso
> sollten ausfuehrbare Dateien aus nicht vertrauenswuerdiger oder
> unbekannter Quelle nicht ausgefuehrt werden. Das Gleiche gilt fuer
> unbkannte Dateien aus bekannter Quelle (z. B. Freunde, Kollegen, usw.)
> 
> Entfernen sie die Verknuepfung von Dateiendungen mit Interpretern aus
> der Konfiguration von Dateimanagern und Browsern. Das Gleiche gilt
> analog fuer die Verknuepfung mit entsprechenden MIME-Typen.

Obwohl von diesem speziellen Wurm nur Windows Rechner befallen werden
k"onnen m"ochte ich trotzdem darauf hinweisen, dass "ahnliche W"urmer
durchaus auch f"ur den Mac oder Unix konzipiert werden k"onnen (wo sie
allerdings ungleich weniger Schaden anrichten w"urden).  Der obige
Ratschlag (keine aktiven Inhalte, also auch kein Java oder Javascript
zu benutzen, und unbekannte Dateien zweifelhafter Herkunft nicht
auszuf"uhren) gilt also genauso auch f"ur die anderen Betriebssysteme.

Gru"s

Sven
-- 
 _    _  _____           Artificial Intelligence Unit
| |  | |/ /_ _|                                           University of Hamburg
| |__| ' < | |  phone:      +49 (0)40 42883-2576         Vogt-Koelln-Strasse 30
|____|_|\_\___| fax  :      +49 (0)40 42883-2572                D-22527 Hamburg
          http://kogs-www.informatik.uni-hamburg.de/~utcke/home.html

Prev by Date: [Sun, Mac, Win, Linux] ssh
Next by Date: [SUN:SW] netscape, xplan, opensched, zip, unzip
Prev by thread: [SUN:SW] khoros1, whirlgif, Emacs/Latex
Next by thread: [SUN:SW] netscape, xplan, opensched, zip, unzip
Index(es):
- Date
- Thread