Virus Wallon löscht den Windows Media Player

Manfred Kohlen,
KomponentenSicherheitSicherheitsmanagementVirusWorkspace

Weil niemand mehr Dateianhänge öffnet, verbreitet sich der Schädling
über Mails ohne Anhang, aber mit Link (wir berichteten gestern abend).
Nun ist bekannt, was der Schädling tut: Der über den falschen Link
heruntergeladene Digitalfiesling bleibt so lange passiv, bis der Media
Player genutzt wird.

Der falsche Link in der Mail verweist auf
Yahoo, in Wirklichkeit wird aber auf eine Seite verwiesen, die “sys.exe”
auf den Rechner spielt. Wallon nutzt dabei eine seit einem Monat
bekannte Sicherheitslücke in Outlook Express. Nach dem Download
überschreibt das Programm die Datei “wmplayer.exe” und damit den Windows
Media Player. Wer jetzt das Multimediaprogramm nutzen will, versendet
statt dessen den Schädling an alle Mail-Adressen, die dieser auf dem PC
findet.

Der Wurm kann mit gängigen Antivirenprogrammen entfernt
werden. Erst danach sollte man den Media Player neu installieren. (mk)


Weitere Infos:

F-Secure über Wallon

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen