TREND MICRO (NASDAQ: TMIC, TSE 4704) hat einen globalen Yellow Alert ausgelöst, um die Ausbreitung von WORM_BOPAX.P zu verhindern. Der speicherresidente Wurm verbreitet sich mittels infizierter eMail-Dateianhänge und tarnt sich unter anderem als Nachricht über die Verhaftung von Osama bin Laden. Darüber hinaus greift der Malicious Code erneut die bereits bekannte LSASS-Sicherheitsschwachstelle von Microsoft Windows an. Bislang wurde TREND MICRO das Auftreten von WORM_BOBAX.P in erster Linie aus den USA, Asien, Irland und Australien gemeldet.
WORM_BOBAX.P wird von TROJ_SMALL.AHE, einem weiteren Malicious Code, auf infizierte Systeme heruntergeladen. Über eine eigene Simple Mail Transfer Protocol (SMTP)-Engine versendet der Wurm wiederum eMails, die den Trojaner SMALL.AHE als Dateianhang enthalten und somit den Verbreitungskreislauf schließen. Um die Infektionsrate noch zu steigern, greift WORM_BOBAX.P zudem die bekannte LSASS-Schwachstelle (Microsoft Security Bulletin MS04-011) an. Durch Manipulation der Hosts-Datei wird außerdem verhindert, dass Anwender auf bestimmte Web-Seiten von Sicherheitsherstellern zugreifen können.
WORM_BOBAX.P setzt auf Social Engineering, um Anwender zum Start des infizierten Dateianhangs zu bewegen: Der englischsprachige Nachrichtentext suggeriert, dass der Terroristenführer Osama bin Laden gefasst wurde und entsprechende Fotos im Attachment enthalten sind.
TREND MICRO stellt Pattern-Files zum Download bereit Kunden von TREND MICRO sind ab Pattern-File 2.663.00 und Scan Engine 6.810 vor BOBAX.P geschützt.
Unter http://de.trendmicro-europe.com/... bietet TREND MICRO zudem einen kostenlosen Online-Scanner für alle Computernutzer.
Bildmaterial (Alert Icons)erhalten Sie gerne bei shortways communications unter 089 - 890667-0 oder per eMail unter vsander@shortways.de.
WORM_BOBAX.P wird von TROJ_SMALL.AHE, einem weiteren Malicious Code, auf infizierte Systeme heruntergeladen. Über eine eigene Simple Mail Transfer Protocol (SMTP)-Engine versendet der Wurm wiederum eMails, die den Trojaner SMALL.AHE als Dateianhang enthalten und somit den Verbreitungskreislauf schließen. Um die Infektionsrate noch zu steigern, greift WORM_BOBAX.P zudem die bekannte LSASS-Schwachstelle (Microsoft Security Bulletin MS04-011) an. Durch Manipulation der Hosts-Datei wird außerdem verhindert, dass Anwender auf bestimmte Web-Seiten von Sicherheitsherstellern zugreifen können.
WORM_BOBAX.P setzt auf Social Engineering, um Anwender zum Start des infizierten Dateianhangs zu bewegen: Der englischsprachige Nachrichtentext suggeriert, dass der Terroristenführer Osama bin Laden gefasst wurde und entsprechende Fotos im Attachment enthalten sind.
TREND MICRO stellt Pattern-Files zum Download bereit Kunden von TREND MICRO sind ab Pattern-File 2.663.00 und Scan Engine 6.810 vor BOBAX.P geschützt.
Unter http://de.trendmicro-europe.com/... bietet TREND MICRO zudem einen kostenlosen Online-Scanner für alle Computernutzer.
Bildmaterial (Alert Icons)erhalten Sie gerne bei shortways communications unter 089 - 890667-0 oder per eMail unter vsander@shortways.de.
