Wiederum nutzt ein neuer Wurm die Lücke im Outlook-Sicherheitssystem aus

Kaspersky Lab, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt vor einem neuen Internet-Wurm, der unter dem Namen 'I-Worm.Zoher' bekannt ist. Er dringt unmerklich in Computer durch ein Lücke im Outlook-Sicherheitssystem. Es gibt bereits Nachrichten über die Infektionsfälle durch diese Malware.

'Zoher' verbreitet sich via eMail als angehängte Dateien. Falls im Opfer-Computer kein entsprechender Patch für das Outlook-Sicherheitssystem installiert wurde, aktiviert sich der Wurm automatisch beim Lesen oder Vorschau der eMail. Früher haben solche Methode 'Nimda', 'BadtransII', 'Aliz' und auch andere Würmer ausgenutzt. Wenn aber der infizierte Computer mit dem genannten Patch versorgt worden ist, kann 'Zoher' das System nur dann verseuchen, wenn der Anwender selbst die angehängte Datei startet.

Die infizierten eMails sehen folgenderweise aus:

Betreff: Fw: Scherzo!
Die angehängte Datei: javascript.exe
Body:

 Con questa mail ti e stata spedita la FortUna; non la 
 fortuna e basta, e neanche la Fortuna con la F 
 maiuscola, ma addirittura la FortUna con la F e la U 
 maiuscole. Qui non badiamo a spese. Da oggi avrai 
 buona fortuna, ma solo ed esclusivamente se ti liberi 
 di questa mail e la spedisci a tutti quelli che conosci. 
 Se lo farai potrai: 
 - produrti in prestazioni sessuali degne di King Kong 
 per il resto della tua vita 
 - beccherai sempre il verde o al massimo il giallo ai semafori
 - catturerai tutti e centocinquantuno i Pokemon incluso 
 l'elusivo Mew 
 - (per lui) quando andrai a pescare, invece della solita 
 trota tirerai su una sirena tettona nata per sbaglio con gambe umane 
 - (per lei) lui sara talmente innamorato di te che ti 
 come una sirena tettona nata per sbaglio con le gambe 
 Se invece non mandi questa mail a tutta la tua list 
 entro quaranta secondi,allora la tua esistenza diventera 
 una 
 grottesca sequela di eventi tragicomici, una colossale 
 barzelletta che suscitera il riso del resto del pianeta, 
 e ticondurra ad una morte orribile, precoce e solitaria...
 No, dai, ho esagerato: hai sessanta secondi.
 Cascaci: e' tutto vero.
 Puddu Polipu, un grossista di aurore boreali
 cagliaritano, spedi' questa mail a tutta la sua lista
 ed il giorno dopo vinse il Potere Temporale della Chiesa
 alla lotteria della parrocchia.
 Ciccillo Pizzapasta, un cosmonauta campano che
 soffriva di calcoli, si preoccupo di diffondere
 questa mail: quando fu operato si scopri' che i suoi
 calcoli erano in realta diamanti grezzi.
 GianMarco Minaccia, un domatore di fiumi del Molise
 che non aveva fatto circolare questa mail,
 perse entrambe le mani in un incidente subito dopo
 aver comprato un paio di guanti.
 Erode Scannabelve, un pediatra mannaro di
 Trieste,non spedi a nessuno questa mail: dei suoi tre figli
 uno comincio a drogarsi,
 il secondo entro in Forza Italia
 e il terzo si iscrisse a Ingegneria.

Nach dem Start verbindet sich der Wurm mit dem Mail-Server, liest eMail-Adressen dem Windows-Adressbuch aus und verschickt an sie seine Kopien im Namen des Benutzers, ohne dass der User dies bemerkt. Das 'Zoher'-Merkmal besteht darin, dass er jedes Mal beim Kopienversand den eMail-Text, -Namen und -Inhalt der angehängten Datei von der entfernten Web-Seite anfordert, die sich in Italien befindet. Das heisst: Der 'Zoher'-Autor kann das eMails-Äußere ändern und andere Schädlinge verbreiten. Der Wurm hat keine weiteren Nebenwirkungen.

Kaspersky Lab empfiehlt, den Patch für das Outlook-Sicherheitssystem von der Microsoft-Seite herunterzuladen. Das schützt ihr System nicht nur gegen diese Malware, sondern auch gegen alle anderen, die an ihren Computer durch diese Lücke einzudringen versuchen.

Die Schutzmaßnahmen gegen 'Zoher' wurden bereits der Datenbank des Kaspersky Anti-Virus hinzugefügt.

Eine nähere Beschreibung dieses Schädlings finden Sie im Kaspersky Viren-Lexikon.