Neuer Email-Wurm im Umlauf

Frank Hüber
0 Kommentare

Der Anti-Viren-Software-Hersteller Central Command warnt vor einem neuen Internet-Wurm, der sich als Email von Microsofts "Technical Support Department" ausgibt.

Der Wurm trägt die Bezeichnung Win32.Invalid.A@mm. Der im Wurm enthaltene Code ist in der Lage jegliche Art von EXE-Dateien mit einem zufällig gewählten Passwort zu verschlüsseln, so dass es unmöglich wird, die betroffenen Dateien noch auszuführen. Der Wurm versteckt sich in folgender Email:

From: "Microsoft Support" support@microsoft.com
Subject: Invalid SSL Certificate
Attachment: sslpatch.exe

Wie immer gilt auch hier, dass man die angehängte Datei in keinem Fall ausführen sollte. Außerdem ist es aber ratsam, die "Auto-Vorschau" in Outlook auszuschalten, damit Emails nicht automatisch geöffnet werden. Versteckt sich nämlich ein ActiveX-Control eines Wurms darin, so wird dieses mit ausgeführt. Unter "Optionen/Sicherheit/Inhalt sichern/Zoneneinstellungen/Eingeschränkte Sites/Stufe anpassen" müssen dazu die ActiveX-Steuerelemente deaktiviert werden.