Gefährliche Shakira - X

SOFTWARE
00
5
5
5
00
5
5
5
100
Linotype & 3B2 folgt
95
Einen neuen Trick zur Verbreitung von Viren
haben sich deren Hersteller einfallen lassen.
Sie nennen ihn nach Prominenten um so das
Interesse gutgläubiger Computeruser zu
wecken. Jörg Fiala berichtet über den
neuesten Wurm der per E-mail einfällt.
75
25
5
Gefährliche Shakira
0
Viren mit Prominamen ziehen immer
Sophos, einer der weltweit führenden Hersteller von Virenschutz, etwa warnt vor dem neuen E-Mail-Wurm „Shakira
Pics” (VBS/VBSWG-AQ), der sich derzeit sehr heftig verbreitet. „Dies ist schon das zweite Mal, dass die kolumbianische
Schönheit Shakira einen Virenautor inspiriert”, sagt Gernot Hacker, Senior Technical Consultant bei Sophos. „Die Popularität
von Popstars und anderen Prominenten ist eine wesentliche psychologische Hilfe für Virenautoren, wenn es darum geht, ahnungslose Computeranwender zum Öffnen von nicht angeforderten E-Mails zu bewegen.”
Der neue Wurm erscheint in einer E-Mail mit der Betreffzeile
„Shakira pics” und einem Attachment namens „ShakiraPics.
jpg.vbs”. Wenn der Empfänger dieses Attachment startet, leitet
sich der Wurm an alle Personen im Microsoft Outlook- Adressbuch des Opfers weiter. Er verbreitet sich auch über Internet Relay
Chat (IRC). Nachdem er sich erfolgreich eingebracht hat, zeigt der
Wurm die Meldung „You have been infected by the ShakiraPics
Worm” an.
Shakira ist nicht die erste Prominente, die Gegenstand eines Virus
ist. Die Hoffnung auf Bilder von Pin-up-Girls, wie Anna Kurnikowa, Jennifer Lopez und Britney Spears haben auch schon anderen
Virenautoren bei der Verbreitung ihrer Viren geholfen. Aber auch
Prominente aus weniger schillernden Bereichen dienten bereits als
Inspiration für Viren. Neben führenden Politikern, etwa Margaret
Thatcher, Ronald Reagan, Bill Clinton, George W. Bush und PK
Botha, waren auch Zeichentrickfiguren, wie Pikachu und Kyle
von South Park als Virenköder aufgetaucht. Auch Bill Gates wurde
als psychologischer Trick genutzt, um Anwender zum Öffnen infizierter Dateien zu bewegen.
S
Sicherheitslücke bei
Macromedia Flash Player
as Computersicherheitsunternehmen eEye Digital Security warnt vor einer Sicherheitslücke im Macromedia
Flash Player. Das Leck erlaubt einem Angreifer mit einem modifizierten Header einen Buffer-Overflow-Angriff zu
starten und beliebige Codes auf dem PC des Users auszuführen. Wegen der großen Verbreitung des Flash Players
wird die Sicherheitslücke von eEye als kritisch angesehen.
Betroffen sind alle Versionen, unabhängig von dem Betriebssystem oder dem verwendeten Browser. Der Angreifer kann sich dabei hinter Proxy-Servern und RemailServices verstecken.
Macromedia sieht das naturgemäß etwas anders. Nach eigenen
Angaben des Flash-Spezialisten kann das Sicherheitsloch nur von
einem Angreifer genutzt werden, der den Header eines Macromedia Flash Movies von Hand manipuliert, da das Entwicklungstool
für diese Aufgabe nicht geeignet ist. Macromedia hat inzwischen
ein Update auf Version 6.0.47 bereit gestellt, das diese Sicherheitslücke behebt. Allerdings ist damit nicht gesagt, dass alle Probleme
aus der Welt geschafft sind. eEye hat nach eigenen Angaben 17
D
100
95
75
25
5
0
X-media
5 2002
63