Der letzte Microsoft Patch-Day in diesem
Jahr ist neben den beiden Würmern
Renova.B und Bagle.KT Gegenstand des
heutigen Wochenberichtes von Panda
Software.
Der Wurm Renova.B installiert
sich selbständig auf infizierten
Computern. Er erstellt dort Kopien
seines schädlichen Codes, hindert
Sicherheitsprogramme beim Scannen von
Malware und benennt die msvbvm60.dll
Bibliothek in msvbvm60.Renova um, um die
Funktionalitäten der dort genutzten
Dateien zu beeinträchtigen. Wie es für
einen Wurm typisch ist, besteht seine
Hauptaufgabe darin, sich über so viele
Systeme wie möglich zu verbreiten. Dazu
hängt er sich an E-Mail Antworten im
Posteingang an und kopiert sich in
gemeinsam genutzten KaZaA P2P
Programmen. Außerdem kann Renova.B
Homepages von beliebten Internet
Browsern, wie Internet Explorer, Firefox
und Opera verändern.
Bagle.KT ist der zweite Wurm im
Panda Software Wochenrückblick. Er
verbreitet sich über seine eigene SMTP
Engine in E-Mails mit variablen
Betreffzeilen und einer Zip-Datei im
Anhang. Auch der Name der Datei ist
nicht konstant: Er ändert sich nach dem
Infektionsdatum (new_price%date%). Wenn
der Anhang vom User geöffnet wird,
infiziert Bagle.KT den Rechner und lädt
schädliche Dateien von bestimmten
Webseiten herunter. Zudem legt der Wurm
Einträge in der Windows Registry an, um
bei jedem Neustart aktiviert zu werden.
Am vergangenen Dienstag veröffentlichte
Microsoft seine letzten
Sicherheits-Bulletins für das Jahr 2006.
Drei der publizierten Sicherheitslücken
im Internet Explorer (MS06-072),
im Visual Studio 2005 (MS06-074)
und im Windows Media Player (MS06-078)
wurden als „kritisch“ eingestuft, vier
weitere Schadensanfälligkeiten, die eine
Fernsteuerung des Computers (MS06-074)
und die Übernahme der User-Rechte (MS06-075)
ermöglichen, als „wichtig“. Eine weitere
Schwachstelle (MS06-076) betrifft
Outlook Express. Panda Software rät
allen Nutzern die Systeme zeitnah zu
aktualisieren und das automatische
Update zu aktivieren.