Wurm tarnt sich als Microsoft-Patch
Kaspersky warnt vor einem neuen Wurm namens Redesi, der sich als Sicherheits-Patch für Microsoft-Produkte ausgibt.
Der Antiviren-Software-Hersteller Kaspersky warnt vor einem neuen Wurm namens Redesi, der sich als Sicherheits-Patch für Microsoft-Produkte ausgibt. Führt der Empfänger das angehängte Attachment aus, infiziert es den Rechner und verschickt sich an alle Adressen des Outlook-Adressbuchs. Am 11. November aktiviert der Wurm eine Schadroutine, die die Festplatte des Rechners formatiert und damit alle Daten zerstört. Es gibt bereits zwei Varianten von Redesi, die sich allerdings nur durch Betreff und Text der verschickten E-Mails unterscheiden. Redesi.a enthält den Text:
Just recieved this in my email
I have contacted Microsoft and they say it's real !
-----Original Message-----
From: Microsoft Support Desk [mailto:Support@microsoft.com]
Sent: 17 October 2001 15:21
Subject: Security Update
Due to the recent spate of email spread computer viruses Microsoft Corp has
released a security patch.
Please apply the attached file to your Windows computer to stop any futher
spread or these malicious programs.
Regards
Microsoft Support
Redesi.b verzichtet auf den seriösen Anstrich:
heh. I tell ya this is nuts ! You gotta check it out !
Installieren Sie keinesfalls Updates, die Sie unaufgefordert per E-Mail bekommen – auch wenn Sie scheinbar von vertrauenswürdigen Personen oder von Microsoft selbst stammen. Offizielle Sicherheits-Updates von Microsoft finden Sie auf den deutschen beziehungsweise englischen Sicherheitsseiten der Firma. (ju)
