125756

Falscher Alarm: Warn-Mails enthalten Malware-Links

10.07.2007 | 16:09 Uhr |

Der Sturm-Wurm tobt weiter durch die Mailboxen. Nach Grußkarten sind nun vorgebliche Warnungen vor einer Spyware-Infektion Thema der Mails. Sie verlinken auf Websites, die versuchen Malware einzuschleusen.

Die Sturm-Wurm-Gang wechselt einmal mehr die Masche. Nach vorgeblichen Grußkarten-Mails und Mail-Grüßen zum amerikanischen Unabhängigkeitstag sind es nunmehr vorgetäuschte Warnungen vor einer angeblichen Infektion mit Malware oder Spyware. Die Mails werden Spam-artig verbreitet und kommen mit gefälschten Absenderangaben sowie einem Betreff wie "Spyware Detected!", "Malware Alert!", "Worm Alert!", "Worm Activity Detected!" oder "Virus Detected!".

Im Text wird behauptet, man habe ungewöhnliche Mail-Aktivitäten beobachtet, die von der IP-Adresse des Empfängers ausgingen. Der Rechner sei womöglich nicht mit aktuellen Updates versehen. Die Empfänger werden aufgefordert eine (von mehreren verschiedenen) in den Mails verlinkten Websites zu besuchen und einen Patch herunter zu laden. Andernfalls werde das Benutzerkonto gesperrt.

In dieser Seite enthaltener Script-Code versucht über Sicherheitslücken im Browser Malware einzuschleusen. Gelingt dies nicht, zeigt die Seite einen Text an, der zum Download einer "patch.exe" auffordert. Dabei handelt es sich um ein Trojanisches Pferd, das weitere Malware aus dem Internet nach lädt.

Antivirus

Malware-Name

AntiVir

TR/Small.DBY.DB

Avast!

Win32:Tibs-BAC [Trj]

AVG

Downloader.Tibs.6.K

A-Squared

---

Bitdefender

Trojan.Peed.OQ

ClamAV

Trojan.Small-2911

Command AV

---

Dr Web

Trojan.Packed.142

eSafe

Trojan/Worm [100]

eTrust

Win32/Sintun

Ewido

---

F-Prot

---

F-Secure

Packed.Win32.Tibs.ab

Fortinet

W32/Tibs.MV@mm

Ikarus

Packed.Win32.Tibs.ab

Kaspersky

Packed.Win32.Tibs.ab

McAfee

W32/Nuwar@MM

Microsoft

Worm:Win32/Nuwar.JT

Nod32

Win32/Nuwar worm

Norman

Tibs.gen124

Panda

---

QuickHeal

Suspicious

Rising AV

---

Sophos

Mal/Dorf-A

Spybot S&D

---

Symantec

Trojan.Packed.13

Trend Micro

WORM_NUWAR.HC

VBA32

---

VirusBuster

---

WebWasher

Trojan.Small.DBY.DB

GData AVK 2007 *

Packed.Win32.Tibs.ab


Quelle: AV-Test , Stand: 10.07.2007, 14:30 Uhr
* mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
125756