Virus ‘Wallon’ zerstört den Windows Media Player

EnterpriseSicherheit

Sicherheitsspezialisten warnen vor dem Virus ‘Wallon’.

Sicherheitsspezialisten warnen vor dem Virus ‘Wallon’. Neu ist, dass sich Wallon mithilfe des Windows Media Players ausbreitet. Gefährdet sind Rechner mit Windows-Betriebssystemen, ab einschließlich Windows 95. Der Virus nutzt eine Lücke, die Microsoft Anfang Februar in seinem ‘Security Bulletin MS04-004’ veröffentlicht hatte.
Wallon verbreitet sich zwar per E-Mail, aber nicht im Anhang, sondern über einen Link im Body-Teil der Nachricht. Dieser scheint zu einer Nachrichten-Site von Yahoo zu führen. Die Site ist aber gefälscht. Klickt man auf den Link, lädt sich Wallon auf den Rechner herunter.

Dann passiert so lange nichts, bis der Anwender versucht, eine Mediadatei wie einen MP3-File oder einen Film mit dem Windows Media Player zu öffnen. Dadurch wird Wallon aktiviert. Der Virus verschickt dann E-Mails mit dem Link zur gefälschten Yahoo-Site an die Adressen, die er auf dem Rechner findet. Außerdem zerstört Wallon die Datei wmplayer.exe, so dass der Windows Media Player neu installiert werden muss.

Sicherheitsexperten empfehlen, den von Microsoft im ‘Security Bulletin MS04-014’ veröffentlichten Patch einzuspielen. Wenn man eine E-Mail mit einem Link zu einer Site erhalte, die man öfters besuche, solle man den Link auf keinen Fall anklicken, warnte Stuart Okin, Chief Security Officer at Microsoft UK, in britischen Medien.