Foto: F-Secure
Die Sicherheitsexperten von F-Secure warnen vor einem neuen Wurm den den Microsoft Windows Media Player löscht.

Link statt Attachment

Der neue Wurm Details zu "Wallon" kommt zwar via E-Mail bringt aber kein Attachment mit. Allem Anschein nach dürften doch immer mehr Anwender darauf achten, was sie in einem Mail anklicken, daher haben sich die Virenschreiber etwas Neues einfallen lassen - diesmal bringt ein Link den Schaden.

Vorerst passiv

"Wallon" kommt als Link, der vermeintlich auf eine Yahoo-Seite leitet, allerdings kommt der User nicht zu Yahoo, sondern wird auf eine andere Webseite umgeleitet, auf der wiederrum der Wurm in Form der Datei "sys.exe" heruntergeladen wird. "Wallon" nutzt zu seiner Verbreitung eine seit rund einem Monat bekannte Sicherheitslücke in Outlook Express aus. Die Datei "sys.exe" überschreibt nach dem Download das File "wmplayer.exe" des Windows Media Player. Danach verhält sich der Schädling so lange ruhig und passiv, bis der Windows Media Player aktiviert wird. Bei einer Aktivierung des Players wird nicht das gewünschte File abgespielt, sondern der Wurm an alle auf dem infizierten Rechner gefundenen E-Mail-Adressen versendet.(red)