Seit gestern ist ein neuer Virus mit dem Namen W32/Fujacks.aa (McAfee) im Umlauf. Er verbreitet sich per Email sowie auch über die Zero-Day lücke Windows Animated Cursor Handling vulnerability im Internet Explorer.
Folgende System sind von der Sicherheitslücke betroffen:
- Windows 2000
- Windows XP
- Windows 2003 Server
- Windows Vista
Zurzeit gibt es keinen Offiziellen Patch welcher die kritische Lücke stopft. Das ZERT bietet jedoch einen inoffiziellen Patch an (isotf.org). Das Internet Storm Center (ISC) hat den INFOCon mittlerweile von Green auf Yellow (worm outbreak) Hochgestuft.
Es wird empfohlen, folgende URL’s zu blockieren:
iloveck.com (61.153.247.76)
- http://if.iloveck.com/test/hos.rar
microfsot.com (208.69.32.130)
- http://macr.microfsot.com/Noindex.js
2007ip.com (61.153.247.75)
- http://a.2007ip.com/css.exe (TR/Dldr.Agent.bky)
- http://www.2007ip.com/image/01.exe (New Malware.bl)
- http://www.2007ip.com/image/02.exe (TR/Crypt.NSPM.Gen)
- http://www.2007ip.com/image/03.exe (TR/Crypt.NSPM.Gen)
- http://www.2007ip.com/image/04.exe (New Malware.bl)
- http://www.2007ip.com/image/05.exe (New Malware.bl)
- http://www.2007ip.com/image/06.exe (TR/Crypt.NSPM.Gen)
Auf folgenden Websites wird die Sicherheitslücke bereits aktiv ausgenutzt:
1.520sb.cn
220.71.76.189
222.73.220.45
55880.cn
81.177.26.26
85.255.113.4
bc0.cn
client.alexa.com
count12.51yes.com
count3.51yes.com
d.77276.com
fdghewrtewrtyrew.biz
i5460.net
jdnx.movie721.cn
newasp.com.cn
s103.cnzz.com
s113.cnzz.com
ttr.vod3369.cn
uniq-soft.com
wsfgfdgrtyhgfd.net
www.04080.com
www.33577.cn
www.baidu.com
www.h3210.com
www.hackings.cn
www.koreacms.co.kr
www.macrcmedia.com
www.macrcmedia.net
www.ncph.net
www.xxx.cn
ym52099.512j.com
www.jonnyasp.com
UPDATE
3.4.07 – 22:56 Uhr
Microsoft hat wie bereits angekündigt einen Patch für die Kritische Sicherheitslücke per Windows Update bereitgestellt.
Meldung von heise.de
0 Responses to “W32/Fujacks.aa im Umlauf”