7286

Avira warnt vor weiterem Fußball-Wurm

20.06.2006 | 15:14 Uhr |

Trotz des Großereignisses Fußball-WM ist es in Sachen Malware, die die Euphorie der Fans zur Verbreitung ausnutzt relativ ruhig. Dennoch sollten Anwender nicht zu sorglos sein. So warnt Avira jetzt vor Soccer.A der unter anderem mit einer vermeintlichen Hooligan-Meldung Anwender zum Öffnen des Anhangs animieren will. Betroffen sind laut Avira alle gängigen Windows-Betriebssysteme (Windows 95, Windows 98, Windows 98 SE, Windows NT, Windows ME, Windows 2000,Windows XP, Windows 2003).

Die Sicherheitsspezialisten von Avira warnen vor einer neuen Malware, die sich die Fußball-WM zu nutze machen will, um sich weiter zu verbreiten. Mögliche Betreffzeilen sind laut Avira:

Crazy soccer fans
Soccer fans killed five teens
Naked World Cup game set

Als Absenderadressen kommen unter anderem hotnews@cnn.com und todaynews@cnn.com in Frage.

Der Text der Mails ist englischsprachig und lautet laut Avira:

"Crazy soccer fans killed two teens, watch what they make on photos. Please report on this all who know." und "Soccer fans killed five teens, watch what they make on photos. Please report on this all who know."

Der Dateiname des Anhangs (zum Beispiel soccer_nudist.bmp.exe) versucht zu verschleiern, dass es sich um eine Exe-Datei handelt. Öffnet der Anwender den Anhang, installiert sich ein Wurm, der daraufhin auf dem System gespeicherte Mail-Adressen sammelt. An diese verschickt er Kopien von sich über seine eigene SMTP-Engine, zudem versucht er eine Liste der gefundenen Mail-Adressen an seinen Urheber zu senden. Darüber hinaus versucht die Malware laut Avira, weitere Schadprogramme aus dem Internet herunterzuladen und zu installieren sowie laufende Prozesse von Antiviren-Software und anderen Programmen zu beenden.

Antivir-Anwender, die die neueste Version im Einsatz haben, sind laut Avira durch die Heuristik Ahead auch ohne entsprechende Signatur geschützt, da die Technologie die Malware bereits im Vorfeld erkannt habe.

Bei Kaspersky heißt die Malware Email-Worm.Win32.Delf.v und bei Sophos W32/Sixem-A.

0 Kommentare zu diesem Artikel
7286