Wurm löscht Windows Media Player
Nachdem immer mehr Nutzer - zu Recht - E-Mail-Attachments nur noch zögerlich öffnen, wählt der Wurm "Wallon" eine alternative Verbreitungsmethode:
Die "Wallon"-Mails kommen ohne Dateianhang, dafür enthalten sie einen Link, der vermeintlich auf eine Yahoo-Seite verweist, von dort wird die Verbindung allerdings zu einer Seite umgeleitet, von der wiederrum der Wurm in Form der Datei "sys.exe" heruntergeladen wird.
Wallon nutzt dabei eine seit einem Monat bekannte Sicherheitslücke im Outlook Express aus.
F-Secure zu "Wallon"Windows Media Player überschrieben
Die Datei "sys.exe" überschreibt nach dem Download das File "wmplayer.exe" des Windows Media Player.
"Wallon" wird dann erst wieder aktiv, wenn der Media Player genutzt werden soll: Statt den gewünschten Inhalt abzuspielen, verschickt der Wurm Mails an alle auf dem befallenen Rechner gefundenen E-Mail-Adressen.
Betroffene Nutzer müssen zuerst den Wurm entfernen und anschließend den Windows Media Player neu installieren.
Die Lücke im Outlook Express kann mit einem Microsoft-Patch geschlossen werden:
Microsoft warnt vor 20 Sicherheitslücken
