 |
Sicherheitsspezialisten warnen vor dem Virus "Wallon", der sich mithilfe des Windows Media Players ausbreitet. Gefährdet sind Rechner mit Windows-Betriebssystemen, ab einschließlich Windows 95. Der Virus nutzt eine Lücke, die Microsoft Anfang Februar in seinem Security Bulletin MS04-004 veröffentlicht hatte.
Wallon verbreitet sich zwar per E-Mail, aber nicht im Anhang, sondern über einen Link im Body-Teil der Nachricht. Dieser scheint zu einer Nachrichten-Site von Yahoo zu führen. Die Site ist aber gefälscht. Klickt man auf den Link, lädt sich Wallon auf den Rechner herunter.
Dann passiert so lange nichts, bis der Anwender versucht, eine Mediadatei wie einen MP3-File oder einen Film mit dem Windows Media Player zu öffnen. Dadurch wird Wallon aktiviert. Der Virus verschickt dann E-Mails mit dem Link zur gefälschten Yahoo-Site an die Adressen, die er auf dem Rechner findet. Außerdem zerstört Wallon die Datei wmplayer.exe, so dass der Windows Media Player neu installiert werden muss.
Sicherheitsexperten empfehlen, den von Microsoft im Security Bulletin MS04-014 (s.Info-Zeile) veröffentlichten Patch einzuspielen. Wenn man eine E-Mail mit einem Link zu einer Site erhält, die man öfters besucht, sollte man den Link auf keinen Fall anklicken, warnt Microsoft in britischen Medien.
Info: [Link entfernt, weil Linkziel leider nicht mehr verfügbar]
Quelle: [Link entfernt, weil Linkziel leider nicht mehr verfügbar]
|
