pte20030721030 Technologie/Digitalisierung, Forschung/Entwicklung

Gruel-Wurm beschimpft Microsoft

W32/Gruel-D tarnt sich als Sicherheits-Patch


Nieder-Olm (pte030/21.07.2003/16:41) Ein neu aufgetauchter Gruel-Wurm (W32/Gruel-D), der sich als ein wichtiges Sicherheits-Patch von Microsoft http://www.microsoft.com tarnt, versucht das Windows Betriebssystem von zwei Richtungen aus anzugreifen. Dieser Versuch sei sehr ernst zu nehmen, warnt der Entwickler von Anti-Viren-Software, Sophos http://www.sophos.de . Die jüngste Variante aus der Familie des Gruel-Wurms greift nicht nur die Windows-Installation an, sondern verbreitet auch Beleidigungen gegen das Microsoft-Betriebssystem.

Der Massmailing-Wurm taucht mit der E-Mail-Betreffzeile "Microsoft Windows Critical Update" auf und behauptet, ein Patch für von Microsoft selbst angekündigte schwerwiegende Sicherheitslücken in der Betriebssystem-Software zu enthalten. Sobald die angehängte Datei geöffnet wird, erscheint ein vermeintlicher Nachrichten-Text, der das Windows-Betriebssystem in ausschweifenden Tiraden beschimpft: "Windows sucks...Windows has always sucked...It's a scam. Capitalism sucks! Communism sucks!" und ähnliches. Sobald der schädliche Code aktiviert wird, sendet er sich automatisch an alle E-Mail-Kontakte des Anwenders und legt viele Windows-Funktionen, wie Task-Manager, Ausloggen, Herunterfahren und Computer-Sperren lahm. Darüber hinaus löscht er viele Dateien im Windows-Systemordner.

"Gemessen am Umfang seines leeren Geredes scheint der Virenautor entweder sämtliche Verschwörungstheorien ernst zu nehmen oder mehr als überempfindlich zu sein", vermutet Gernot Hacker, Senior Technical Consultant bei Sophos. "Gruel ist der jüngste Fall einer ganzen Serie von Viren, die vorgeben, von Microsoft zu stammen, um sorglose Computeranwender zum Auslösen ihres Codes zu überreden. Dieses Mal geht das Schadprogramm jedoch einen Schritt weiter, indem das Windows Betriebssystem als eine betrügerische Masche bezeichnet wird, um Computer-Besitzer auszubeuten", so Hacker weiter.

Gernot Hacker weist darauf hin, dass es grundsätzlich richtig sei, schwerwiegende Sicherheitslücken mit Patches zu schließen. "Doch die Patches sollen direkt von einer Hersteller-Website heruntergeladen werden und nicht von einer unerbetenen E-Mail", warnt Hacker.

(Ende)
Aussender: pressetext.austria
Ansprechpartner: Sylvia Goluch
Tel.: +43/1/81140-314
E-Mail: redakteur@pressetext.at
|