13.04.2007, 13:18

Frank Ziemann

Malware: Neuer Sturm-Wurm geht um

Eine neue Variante des so genannten Sturm-Wurms zieht derzeit ihre Kreise. Ein vorgebliches Tool gegen einen fiktiven Wurm dient als Aufhänger. Die Menge an verschickten Mails ist wesentlich größer als sonst in letzter Zeit.
Die auch als "Sturm-Wurm" bekannten Schädlinge aus der Familie "Nuwar/Zhelatin" warnen zurzeit quasi vor ihresgleichen, wie das Internet Storm Center meldet. Mit einem Betreff wie Worm Alert!", "Worm Detected", "Virus Alert", "ATTN!", "Trojan Detected!", "Worm Activity Detected!", "Spyware Detected!", "Dream of You", "Virus Activity Detected!" gehen sie per Mail auf Bauernfang. In den Mails steckt ein GIF-Bild mit einer Warnung von einem "Customer Support Center Robot".
Darin heißt es, man habe "abnormale Aktivitäten" von der IP-Adresse des Adressaten festgestellt. Der Empfänger wird darin angewiesen, das beigefügte ZIP-Archiv mit dem in der Mail genannten Passwort zu öffnen. Diese Mail-Anhänge tragen Dateinamen wie "patch-nnnn", "bugfix-nnnnn", "hotfic-nnnnn" oder auch "removal-nnnnn", wobei "nnnn" für eine zufällig, vier- oder fünfstellige Zahl steht. In der 38 KB großen ZIP-Datei steckt eine gleichnamige EXE.
Wird diese EXE-Datei ausgeführt, klinkt sich der Schädling in ein Wurm-eigenes P2P-Netzwerk ein und holt sich erstmal ein Update. Dann installiert er ein Rootkit und verwandelt den PC in eine Spam-Schleuder, die sowohl den Wurm selbst als auch allerlei Penny-Stock-Spam verbreiten kann. Der Mail-Dienstleister Postini meldet, er habe bereits mehrere Millionen dieser Mails abgefangen.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 2
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

107236
Content Management by InterRed