Lohack und Gruel - Neue Schädlinge unterwegs

Symantec und Panda Software warnen vor zwei neuen Schädlingen, die sich ausgerechnet als Mails der beiden Antiviren-Spezialisten tarnen.

Der Virus "Lohack.B" nutzt laut Computerpartner eine bekannte Schwachstelle des Internet Explorers aus. Als Absender erscheint entweder Panda Software oder das spanische Forschungs- und Technologieministerium. Das besondere Kennzeichen: Die Mail ist komplett in Spanisch gehalten. Der Wurm "Gruel.B", tarnt sich noch hinterhältiger: Die Betreffzeile gaukelt eine Symantec-Virenwarnung vor. Der Text sei täuschend echt, warnen die Experten. Er lockt mit dem Datei-Anhang Symantec_norton_Toll.exe, der angeblich vor einem neuen Schädling mit maximaler Sicherheitsstufe schützt. In Wirklichkeit produziert er nach außen hin zwei System-Fehlermeldungen und verschickt sich im Hintergrund selbst an alle Outlook-Einträge, bevor er die Passwörter des Nutzers verändert, die Dateien auf der Festplatte als "hidden" kennzeichnet und Systemdateien löscht sowie die Windows-Taskbar deaktiviert. Ein Update der - echten - Virenschutzprogramme wird dringend empfohlen.

Topaktuelle Informationen über Sicherheitslücken von Soft- und Hardware bietet Ihnen unser kostenloser tecCHANNEL Security Newsletter. Er liefert per E-Mail in deutscher Sprache aus über 200 Quellen kompilierte, von Spezialisten evaluierte und erläuterte Advisories frei Haus. Die Vulnerabilities der letzten sieben Tage führt zudem unser Security-Report-Überblick auf. (uba)