Es ist mal wieder soweit: Virenalarm! Der alte Bekannte Aliz treibt derzeit sein Unwesen im Internet. Der eigentlich schon seit 22. Mai diesen Jahres bekannte Wurm scheint sich nun doch zu einer größeren Bedrohung zu entwickeln, als anfänglich angenommen. Verschiedene Antivirus-Hersteller wie Symantec oder Kaspersky Labs schlagen Alarm: W32.Aliz.Worm verbreitet sich rasend schnell!
Keine Bedrohung für das heimische System?
Glücklicherweise besitzt der Wurm keine wirkliche Schadensroutine – er zerstört zumindest keine Daten. Das Gefährliche an dem unliebsamen Zeitgenossen ist jedoch der hohe Grad der Verbreitung und die Methode, durch die er seine Opfer infiziert. Wie üblich kommt Aliz als E-Mail auf die Platte geflattert. Der Wurm stellt eine Windows-Anwendung (PE EXE-Datei) dar und ist etwa 4 KB groß. Der User erhält lediglich eine leere Mail mit verschiedenem Betreff, die den Anhang "whatever.exe" mitführt.
Wurm greift auf längst bekannte Sicherheitslücke zu
So weit so gut, mag man nun denken, Anhänge von Fremden öffnet man ja generell nicht. Genau hier trickst Aliz aber: Die Malware nutzt eine Sicherheitslücke des Mail-Clients (IFRAME) aus, die schon Nimda zu zweifelhaftem Ruhm verholfen hat und öffnet den Anhang automatisch ohne Zutun des Users. Dies geschieht bereits in der Voransicht oder wenn die Mail gelesen wird. Der Wurm scannt das WAB (Windows Address Book) und verschickt sich an alle Einträge selbstständig. Damit hat der Virus sein Ziel auch schon erreicht – weiteren Schaden im System richtet er nicht an. Glücklicherweise enthält das Versandverfahren infizierter E-Mails Fehler. "Aliz" ist daher auf manchen Mail-Clients und Servern nicht funktionsfähig. Symantec gibt als Verbreitungsgrad dennoch die höchste Stufe aus, ungefährlich für Mail-Server in Unternehmen ist der Virus also in keinem Falle.
Experten-Meinung
Unvorsichtige User sind gefundenes Fressen
Bedenklich erscheint in diesem Zusammenhang auch die Tatsache, dass viele Privat-Anwender und auch Unternehmen trotz der kritischen Masse an Malware, die momentan im Internet kursiert, immer noch sehr unvorsichtig vorgehen.
Eugene Kaspersky, Leiter der Antiviren-Forschungen bei Kaspersky Labs äußerte sich dazu mit folgenden Worten:
"Es wundert, dass der Virus eine so ernste Epidemie nach einem halben Jahr seit seiner Entdeckung hat hervorrufen können. Der Grund aber ist ganz einfach: Anwender setzen sich über elementare Sicherheitsregeln hinweg und machen hartnackig dieselben Fehler immer wieder. Es sieht so aus, dass die zahlreichen Viren-Epidemien nichts gelehrt haben: Äußerst aufmerksam mit der elektronischen Korrespondenz umzugehen sowie Patches rechtzeitig zu installieren, die Sicherheitslücken in den von ihnen benutzten Anwendungen beseitigen!"
Unser Antivirus-Experte Marco Deppe, der sofort nach dem Auftauchen des berüchtigten "I LOVE U-Virus" einfache und effiziente Anweisungen zur Entfernung lieferte, meint dazu:
"Der beste Schutz gegen Attacken aus dem Internet ist der menschliche Verstand. Wer sich an die einfachen Sicherheitsmaßnahmen hält und zusätzlich mit Virenscanner und Desktop Firewall arbeitet, der bleibt von derlei Schädlingen auch in Zukunft verschont!"
Download-Tipp:
AntiVir 6 Win 9x Personal (sehr gutes, für den privaten Gebrauch kostenloses Antiviren-Programm)
Quelle: freenet.de
