Die Antivirenexperten von F-Secure
warnen in Ihrem Weblog
vor "Happy New Year"-E-Mails, die als Anhang einen neuen WMF-Exploit
mit sich bringen. Über die fehlerhafte Render-Engine von Windows
wird beim Öffnen der als JPG-Bild getarnten Datei HappyNewYear.jpg
ein Backdoor installiert. Das proprietäre WMF-Format gestattet es,
Funktionen zu registrieren und aufzurufen, weshalb die Installation
überhaupt gelingt.
Liegt ein infizierte Datei einmal auf der Festplatte, genügt unter
Umständen schon das Vorschaubild des Explorers, um die Schadroutine
auszulösen. Auch Hintergrunddienste, die wie Google-Desktop automatisch
Vorschaubilder produzieren, aktivieren sie. F-Secure berichtet darüber
hinaus über einen WMF-Wurm, der sich über den MSN Messenger verbreitet.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|