Gruel Wurm startet gefährliche Attacke gegen Microsoft

Juli 18, 2003 Sophos Press Release

Sophos bewertet das Auftauchen eines neuen Gruel Wurms (W32/Gruel-D), der sich als ein wichtiges Sicherheits-Patch von Microsoft tarnt, als einen ernst zu nehmenden Versuch, das Windows Betriebssystem von zwei Richtungen aus anzugreifen. Die jüngste Variante aus der Familie des Gruel Wurms greift nicht nur die Windows-Installation an, sondern verbreitet auch eine Beleidigung gegen das Microsoft Betriebssystem.

Der Wurm, der mit der E-Mail-Betreffzeile "Microsoft Windows Critical Update" auftritt, behauptet ein Patch für die aktuelle Sicherheits-Schwachstelle zu beinhalten. Sobald jedoch die angehängte Datei geöffnet wird, erscheint ein getürkter Nachrichten-Text, der das Windows Betriebssystem in ausschweifenden Tiraden beschimpft. 'Windows sucks...Windows has always sucked... It's a scam and Capitalism Sucks! Communism Sucks' sind nur einige der Beleidigungen.

"Gemessen an dem Umfang seines leeren Geredes scheint der Virenautor entweder sämtliche Verschwörungstheorien zu ernst zu nehmen oder mehr als überempfindlich zu sein", vermutet Gernot Hacker, Senior Technical Consultant bei Sophos. "Gruel ist der jüngste Fall einer ganzen Serie von Viren, die vorgeben von Microsoft zu stammen, um sorglose Computeranwender zum Auslösen ihres Codes zu überreden. Dieses Mal geht das Schadprogramm jedoch einen Schritt weiter, indem das Windows Betriebssystem als eine betrügerische Masche bezeichnet wird, um Computer-Besitzer auszubeuten."

"Es ist grundsätzlich richtig, schwerwiegende Sicherheitslücken mit Patches zu schließen", erklärt Hacker weiter. "Doch die Patches sollten direkt von einer Hersteller-Website heruntergeladen werden und nicht von einer unerbetenen E-Mail."

Sobald der schädliche Code aktiviert wird, sendet er sich automatisch an alle E-Mail-Kontakte des Anwenders und legt viele Window-Funktionen, wie Task-Manager, Ausloggen, Herunterfahren, Computer-Sperren und Passwort-Ändern, lahm. Darüber hinaus löscht er viele Dateien im Windows-Systemordner.

Das Auftauchen des Gruel Wurms fällt mit der ersten offiziellen Ankündigung von Microsoft zusammen, dass einige neue schwerwiegende Sicherheitslücken in der Betriebssystem-Software gefunden wurden.

Sophos weist Benutzer darauf hin, dass Microsoft keine Sicherheits-Patches per Massen-Mail versenden würde, und rät, besonders vorsichtig mit unangeforderten Dateien umzugehen. Um Systeme gegen aktuelle Microsoft-Schwächen zu schützen, sollten Anwender und Administratoren ausschließlich die offiziellen Support-Seiten der Microsoft-Website besuchen unter: www.microsoft.com/security.