64572

Gefährlicher Wurm verbreitet sich per AOL Instant Messenger

20.09.2006 | 12:51 Uhr |

Ein besonders gefährlicher Wurm verbreitet sich derzeit über den AOL instant Messenger. Auf einem einmal befallenen System werden multiple Schadensroutinen aktiviert. Der Wurm nutzt den infizierten Rechner unter anderem für das Versenden von Spam, seine Weiterverbreitung und zur Installation neuer Malware.

Sicherheitsexperten warnen vor einem neuen Wurm, der sich derzeit per AOL Instant Messenger verbreitet und auf den Namen W32.pipeline getauft worden ist. Nutzer des Instant Messenger erhalten eine Nachricht, in der sie gefragt werden, ob es in Ordnung sei, wenn der Absender ein Bild des Empfängers in seinem Blog ablegt. In der Nachricht befindet sich ein Link, der wie ein Jpeg-Download aussieht. Allerdings handelt es sich um eine ausführbare Datei, durch die sich der Wurm auf dem angegriffenen Rechner installiert.

Laut Angaben der Sicherheitsexperten von Facetime Security Labs startet der Wurm, nachdem er sich auf dem System festgesetzt hat, mehrere Arten von Attacken, die es schwierig machen ihn zu bekämpfen. Der Wurm wurde unter anderem dabei beobachtet, wie er einen Port auf dem Rechner öffnet und anschließend Spams verschickt. Alternativ installiert der Wurm aber auch eine schwierig vom Rechner zu entfernende Variante des Rootkits "Hacker Defender" oder stellt eine Verbindung zu diversen Upload-Sites her und lädt von dort neue Malware herunter. Ein von dem Wurm befallener Rechner schickt außerdem neue Kurznachrichten über den AOL Instant Messenger und sorgt so für die weitere Verbreitung des Schädlings.

Laut Angaben von Facetime macht es das Verhalten des Wurms schwierig, ihn zu stoppen. In anderen Fällen würde es genügen, wenn man einfach den Server stoppt, den ein Wurm kontaktiert, um seine Daten zu beziehen. W32.pipline stellt dagegen aber Verbindungen zu zufälligen Servern her. Wird er dort nicht fündig, sucht er einen neuen Server.

Facetime schätzt, dass derzeit zwischen 1000 und 2000 Rechner dem vom Wurm generierten Botnet angehören und sich so von dem Entwickler des Wurms von der Ferne aus steuern lassen. Viel mehr Rechner könnten allerdings von dem Wurm infiziert sein und nicht dem Botnet angehören.

Um sich vor dem Schädling zu schützen sollte die verwendete Antiviren-Software aktualisiert werden. Das verhindert allerdings nur die Neuinfektion. Bei bereits infizierten Rechnern wird empfohlen, dass System völlig neu aufzusetzen, um sicher zu sein, dass der Schädling wirklich entfernt worden ist. Ansonsten empfiehlt es sich wie immer, Vorsicht walten zu lassen, bevor man auf einen Link klickt. Um sicher zu gehen, dass tatsächlich ein Mensch und nicht ein Schädling eine Kurznachricht geschickt hat, genügt oft einfach eine kurze Nachfrage beim Absender. Bei Links von unbekannten Anwendern sollte man noch vorsichtiger sein.

0 Kommentare zu diesem Artikel
64572