TechNet Sicherheit

Microsoft-Sicherheitsempfehlung (904420)

Win32/Mywife.E@mm

Veröffentlicht: 30. Jan 2006 | Aktualisiert: 01. Feb 2006

Microsoft möchte Benutzer auf die Variante „Win32/Mywife.E@mm“ der bösartigen Software (Malware) Mywife aufmerksam machen, die in Massen-E-Mail-Sendungen versendet wird. Die Massensendungs-Malware versucht Benutzer mit Hilfe so genannter „Social-Engineering“-Praktiken zum Öffnen eines Dateianhangs in einer E-Mail zu verleiten. Wird die Datei vom Benutzer geöffnet, versendet sich die schädliche Software selbsttätig an sämtliche E-Mail-Kontakte im Adressbuch des Computers. Die Malware kann auf Systemen, auf denen kein Administratorkennwort verwendet wird, auch über Netzwerkfreigaben mit Schreibzugriff übertragen werden.

Benutzer von Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 oder Windows Server 2003 Service Pack 1 sind durch die Malware möglicherweise weniger gefährdet, da auf diesen Systemen die Netzwerkanmeldung ohne Kennwort nicht gestattet ist. In einer Umgebung mit Windows XP oder Windows Server 2003, in der die physische Sicherheit gewährleistet ist und kein Zugriff auf das entsprechende Konto über das Netzwerk erfolgen muss, ist es sicherer, das Kennwort frei zu lassen als ein unsicheres Kennwort zu verwenden. Standardmäßig kann die Anmeldung ohne Kennwort unter Windows XP und Windows Server 2003 nur lokal erfolgen.

Das Risiko einer Infektion mit Win32/Mywife.E@mm kann jedoch deutlich vermindert werden, wenn auf dem Computer aktuelle Antivirussoftware mit den neuesten Virendefinitionen installiert ist. Die Benutzer werden aufgefordert, dazu Informationen beim Hersteller ihrer Antivirussoftware einzuholen. Der schädlichen Software wurden von den verschiedenen Herstellern unterschiedliche Namen gegeben. Die Gruppe CME (Common Malware Enumeration) hat ihr die Bezeichnung ID CME-24 zugewiesen.

Auf mit Win32/Mywife@E.mm infizierten Systemen richtet die Malware am Dritten jeden Monats dauerhaften Schaden an Dateien mit verschiedenen häufig verwendeten Dokumentformaten an. Der 3. Februar 2006 ist der erste Stichtag, an dem die schädliche Software Dokumentdateien zerstört. Außerdem modifiziert oder löscht die Malware Dateien und Registrierungsschlüssel, die mit bestimmten sicherheitsrelevanten Anwendungen verknüpft sind. Die entsprechenden Sicherheitsanwendungen können dann beim Start von Windows nicht mehr ausgeführt werden. Weitere Informationen finden Sie in der Microsoft-Virenenzyklopädie.

Wie alle anderen bisher bekannten Varianten von Mywife nutzt auch diese Malware keine Sicherheitsanfälligkeit aus. Die Infektion erfordert das Öffnen eines infizierten E-Mail-Anhangs durch den Benutzer. Die Malware versucht außerdem, das Netzwerk nach anderen Systemen im Kontext des Benutzers zu durchsuchen, die infiziert werden können. Schlägt der Zugriff auf ein gefundenes System fehl, wird ein erneuter Verbindungsversuch gestartet. Dabei verwendet die Malware den Benutzernamen „Administrator“ und lässt das Kennwort frei.

Benutzer, die befürchten, dass ihr Computer mit Mywife infiziert sein könnte, sollten sich an den Hersteller ihrer Antivirussoftware wenden. Alternativ steht auf der Website Windows Live Safety Center Beta eine die Funktion „Protection Scan“ zur Verfügung, mit der das System nach Infektionen durchsucht werden kann. Englischsprachige Systeme können über die Website Windows OneCare Live Beta auf Mywife und andere Varianten dieser schädlichen Software überprüft und vor ihnen geschützt werden.

Weitere Information zur schädlichen Software Mywife, Hilfe beim Ermitteln, ob Ihr Computer mit der Software infiziert ist, sowie eine Anleitung zur Wiederherstellung des Computers im Fall einer Infektion erhalten Sie in der Microsoft-Virenenzyklopädie. Verweise auf bestimmte Themen innerhalb der Microsoft-Virenenzyklopädie erhalten Sie im Abschnitt „Übersicht“. Wir empfehlen auch weiterhin den vorsichtigen Umgang mit unbekannten E-Mail-Anlagen. Im Leitfaden „Schützen Sie Ihren PC“ finden Sie eine Anleitung zur Aktivierung einer Firewall, zum Beziehen von Softwareupdates sowie zum Installieren von Antivirussoftware. Mehr über diese drei Vorsichtsmaßnahmen erfahren Sie auf der Website Schützen Sie Ihren PC.

Allgemeine Informationen

Übersicht

Zweck dieser Sicherheitsempfehlung: Benutzerinformationen zur schädlichen Software Win32/Mywife.E@mm, die Systeme mit Microsoft Windows befällt.

Status der Empfehlung: Die Empfehlung wurde veröffentlicht.

Empfehlung: Lesen Sie die empfohlenen Maßnahmen, überprüfen Sie den Computer auf eine Infektion und entfernen Sie diese.

ReferenzenIdentifizierung

Microsoft-Virenenzyklopädie

Win32/Mywife.E@mm

Windows OneCare

http://www.windowsonecare.com/

Windows Live SafetyCenter (Beta)

http://safety.live.com/

CME-Referenz

CME-24

Diese Empfehlung betrifft die folgende Software.

Betroffene Software

Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP Service Pack 1

Microsoft Windows XP Service Pack 2

Microsoft Windows XP Professional x64 Edition

Microsoft Windows Server 2003

Microsoft Windows Server 2003 für Itanium-basierte Systeme

Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme

Microsoft Windows Server 2003 x64 Edition

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (ME)

Top of sectionTop of section

Häufig gestellte Fragen (FAQ)

Was genau umfasst diese Empfehlung?
Die Empfehlung enthält Informationen zur Malware Mywife, die Windows-basierte Computer befällt. Es werden Möglichkeiten zur Vorbeugung einer Infektion und zur Beseitigung der schädlichen Software beschrieben.

Ist dies eine Sicherheitsanfälligkeit, für die ein Sicherheitsupdate von Microsoft erforderlich ist?
Nein. Eine Sicherheitsanfälligkeit liegt nicht vor. Diese Empfehlung wurde veröffentlicht, um Benutzern, die von der Malware Mywife betroffen sein könnten, zusätzliche Informationen bereitzustellen.

Welcher Schaden ist zu erwarten?

Am Dritten jeden Monats (ab Freitag, den 3. Februar) manipuliert die schädliche Software den Inhalt von Dateien mit bestimmten Dateinamenerweiterungen. Die Software durchsucht die Festplatte nach Dateien mit den folgenden Dateierweiterungen und ersetzt ihren Inhalt durch den Text „DATA Error [47 0F 94 93 F4 K5]“:

.doc

.xls

.mdb

.mde

.ppt

.pps

.zip

.rar

.pdf

.psd

.dmp

Weitere Informationen finden Sie in der Microsoft-Virenenzyklopädie.

Bestimmten Quellen zufolge sind Millionen von Computern infiziert. Wie schätzt Microsoft den Umfang der Infektion ein?

Unsere Untersuchungen haben ergeben, dass der Webzähler manipuliert wurde. Die ermittelten Daten spiegeln nicht die tatsächliche Zahl der Infektionen wieder. Microsoft verwendet daher eigene Analysemethoden und Daten seiner Partner, um den Umfang der Infektion und die Auswirkungen auf die Kunden zu ermitteln. Diese Untersuchungsergebnisse zeigen, dass der Umfang des Angriffs weitaus begrenzter ist und noch nicht im Bereich mehrerer Millionen infizierter Systeme liegt.

Bietet eine Virenschutzsoftware Schutz vor Ausnutzung dieser schädlichen Software?
Die folgenden Mitglieder der Virus Information Alliance haben bestätigt, dass ihre Antivirussoftware Schutz vor der Malware Mywife bietet.

Aladdin

Computer Associates

F-Secure

Kaspersky

McAfee (US-Link)

Norman

Panda

Symantec

Trend Micro

ESET

Sophos

Top of sectionTop of section

Empfohlene Maßnahmen

Verwenden Sie eine aktuelle Antivirensoftware.

Die meisten Antivirusanwendungen können bekannte Malware-Varianten erkennen und eine Infektion verhindern. Verwenden Sie immer eine Antivirussoftware, die automatisch mit den neuesten Virussignaturen aktualisiert wird, um Ihr System vor Infektionen zu schützen. Sollte auf Ihrem PC keine Antivirensoftware installiert sein, können Sie diese von verschiedenen Herstellern beziehen. Weitere Informationen finden Sie auf der folgenden Website. http://www.microsoft.com/germany/athome/security/downloads/default.mspx

Lassen Sie beim Umgang mit unbekannten E-Mail-Anlagen Vorsicht walten.

Seien Sie vorsichtig beim Öffnen unbekannter E-Mail-Anhänge, selbst wenn Sie den Absender kennen. Falls der Absender nicht bestätigen kann, dass der Dateianhang von ihm stammt und sicher ist, löschen Sie die E-Mail-Nachricht sofort. Führen Sie anschließend eine aktuelle Antivirussoftware aus und überprüfen Sie den Computer auf Viren.

Verwenden Sie sichere Kennwörter.

Wenn Sie für alle Benutzerkonten mit wichtigen Systemberechtigungen (einschließlich des Administratorkontos) sichere Kennwörter verwenden, können Sie verhindern, dass die Malware andere Systeme im Netzwerk infiziert.

Hinweis In einer Umgebung mit Windows XP oder Windows Server 2003, in der die physische Sicherheit gewährleistet ist und kein Zugriff auf das entsprechende Konto über das Netzwerk erfolgen muss, ist es sicherer, das Kennwort frei zu lassen als ein unsicheres Kennwort zu verwenden. Standardmäßig kann die Anmeldung ohne Kennwort unter Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 und Windows Server 2003 Service Pack 1 nur lokal erfolgen. Wenn das Kennwortfeld frei bleibt, ist keine Netzwerkanmeldung gestattet. Weitere Informationen finden Sie in der Produktdokumentation.

Schützen Sie Ihren PC

Wir raten unseren Kunden auch weiterhin, die Anleitungen unter „Schützen Sie Ihren PC“ zu befolgen, also eine Firewall zu aktivieren, regelmäßig die Software zu aktualisieren und eine Virenschutzsoftware zu installieren. Mehr über diese drei Vorsichtsmaßnahmen erfahren Sie auf der Website Schützen Sie Ihren PC.

Weitere Informationen über Sicherheit im Internet finden Sie auf der Microsoft Sicherheitsportal.

Top of sectionTop of section

Ressourcen:

Sie können uns über das Formular auf folgender Website Ihr Feedback zukommen lassen.

Technischer Support ist in den USA und Kanada über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.

Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf internationale Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Verzichtserklärung:

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen: 

30. Januar 2006: Die Empfehlung wurde veröffentlicht.

1. Februar 2006: Zusätzliche Information über die Anmeldung mit freigelassenem Kennwort unter Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 und Windows Server 2003 Service Pack 1. Link zu „Virus Information Alliance“-Mitglied Sophos hinzugefügt.


Zum SeitenanfangZum Seitenanfang