104278

Mail-Wurm nutzt Michael Jacksons Tod

01.07.2009 | 16:25 Uhr |

Diverse Malware-Kampagnen setzen auf den Tod des King of Pop, um möglichst viele Opfer zu ködern. Nun reiht sich auch noch ein Wurm ein, der sich mit massenhaft verschickten Mails weiter ausbreitet.

Der Tod von Michael Jackson erweist sich als willkommenes Lockmittel für etliche Online-Kriminelle, die mit diesem Thema versuchen Malware unters Volk zu bringen. Neben einem MSN Bot und einer "X-Files"-Spam-Kampagne ist nun auch noch ein Mail-Wurm aufgetaucht. Der versendet sich selbst per Mail und breitet sich außerdem über die Autorun-Funktion von Windows bei USB-Sticks weiter aus.

Der Antivirushersteller Symantec meldet den Wurm in seinem Security Response Blog . Die Mails tragen den Betreff "Remembering Michael Jackson" und bringen im Anhang eine ZIP-Datei mit. Diese hat den Dateinamen "Michael songs and pictures.zip" und enthält die Datei "MichaelJacksonsongsandpictures.doc.exe". Dabei handelt es sich um eine Kopie des Wurms. Der Mail-Text verheißt "geheime Songs und Fotos" von Michael Jackson.

Symantecs Antivirusprogramme (Marke Norton) erkennen den Wurm als " W32.Ackantta.F@mm ". Wird der Wurm gestartet, legt er mehrere Dateien mit zufälligen Namen im System32-Verzeichnis von Windows an. Gemeinsames Merkmal ist der Namensbestandteil "SKYNET". Autostart-Einträge in der Registry sorgen dafür, dass der Schädling bei jedem Windows-Start geladen wird. Dutzende weiterer Registry-Einträge werden erstellt oder manipuliert, um Sicherheitseinstellungen von Windows auszuschalten.

Der Wurm durchsucht die Festplatte nach Mail-Adressen, an die er sich dann verschickt. Außerdem kopiert er sich auf beschreibbare Wechselmedien wie USB-Sticks. Er legt in deren Hauptverzeichnis eine "autorun.inf" an sowie eine "desktop.ini" und eine "redmond.exe" in deren Papierkorb (Ordner "\recycler"). Schließlich nimmt er auch noch Kontakt zu verschiedenen Servern im Internet auf, um weitere Malware zu laden.

0 Kommentare zu diesem Artikel
104278