News-Aktuell 13.05.2004

Wurm „Wallon“ löscht Windows Media Player

Viren- und Wurmprogrammierer denken sich immer neuere Varianten aus um User reinzulegen. Die E-Mails mit dem Wurm 'Wallon' kommen ohne Dateianhang aus, enthalten jedoch einen Link der angeblich auf eine Yahoo-Seite führt.

Klickt man auf den Link, kommt man nicht zu Yahoo, sondern zu einer anderen Seite wo sofort der Wurm als 'sys.exe' Datei heruntergeladen wird. Diese Datei überschreibt die Windows Media Player Datei 'wmplayer.exe'. Wird dann der Media Player das nächste mal gestartet aktiviert sich auch der Wurm und verschickt E-Mails an alle Adressen die sich auf dem Rechner befinden.

Mit einem Microsoft Patch kann die Lücke geschlossen werden die der Wurm ausnutzt.

Patch

Weiter in der Web-Version mit Fotos, Videos, Links und mehr...