Virus Wallon löscht den Windows Media Player

KomponentenSicherheitSicherheitsmanagementVirusWorkspace

Ein vermeintlicher Link auf Yahoo leitet auf eine Seite um, die den Wurm
herunterlädt.

Weil niemand mehr Dateianhänge öffnet, verbreitet sich der Schädling
über Mails ohne Anhang, aber mit Link (wir berichteten gestern abend).
Nun ist bekannt, was der Schädling tut: Der über den falschen Link
heruntergeladene Digitalfiesling bleibt so lange passiv, bis der Media
Player genutzt wird.

Der falsche Link in der Mail verweist auf
Yahoo, in Wirklichkeit wird aber auf eine Seite verwiesen, die “sys.exe”
auf den Rechner spielt. Wallon nutzt dabei eine seit einem Monat
bekannte Sicherheitslücke in Outlook Express. Nach dem Download
überschreibt das Programm die Datei “wmplayer.exe” und damit den Windows
Media Player. Wer jetzt das Multimediaprogramm nutzen will, versendet
statt dessen den Schädling an alle Mail-Adressen, die dieser auf dem PC
findet.

Der Wurm kann mit gängigen Antivirenprogrammen entfernt
werden. Erst danach sollte man den Media Player neu installieren. (mk)


Weitere Infos:

F-Secure über Wallon

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen