22.07.2008, 12:17

Frank Ziemann

Neue Währung

Neue Malware-Kampagne mit dem Sturm-Wurm

Eine neue Spam-Kampagne der so genannten Sturm-Wurm-Bande macht sich bestehende Verschwörungstheorien zu eigen und meldet eine angebliche neue Währung in Nordamerika. Tatsächlich geht es wieder nur um die Verbreitung von Malware.

Bereits seit geraumer Zeit geistern Verschwörungstheorien im Internet herum, die wissen wollen, dass die USA, Kanada und Mexiko eine Nordamerikanische Union, mit einer gemeinsamen Währung gründen wollen. Die neue Währung soll Amero heißen. Die so genannte Sturm-Wurm-Bande nutzt diese Gerüchte für eine neue Spam-Kampagne zur Rekrutierung neuer Zombie-PCs für ihr Botnet.
Die Mails kommen mit einem Betreff wie "Dollar is replacing by new currency" oder "Collapse of the Dollar". Der wie immer kurze Mail-Texte gipfelt in einem Link auf einer der einen Link auf eine zahlreichen IP-Adressen im Sturm-Botnet. Auf den bereits gekaperten Rechnern liefert ein Mini-Web-Server eine Seite aus, die über die angebliche Währungsunion berichtet und eine Abbildung der neuen Währung zeigt.
Wer das Bild anklickt, startet den Download einer etwa 90 KB großen Datei namens "amero.exe". Das ist die aktuelle Sturm-Malware, die auch Rootkit-Funktionalität (eine Malware-Tarnkappe) mitbringt. Die Web-Seite enthält außerdem schädlichen Javascript-Code, der Sicherheitslücken im Internet Explorer ausnutzen soll, um den Schädling ohne Zutun des Opfers einzuschleusen. Die Erkennung durch Antivirusprogramme weist derzeit noch größere Lücken auf.
Antivirus Malware-Name
AntiVir Worm/Zhelatin.zi
Avast! ---
AVG ---
A-Squared ---
Bitdefender Dropped:Rootkit.Agent.AITJ
CA-AV ---
ClamAV ---
Command AV ---
Dr Web ---
eSafe File [100] (suspicious)
Ewido ---
F-Prot ---
F-Secure Email-Worm.Win32.Zhelatin.aep
Fortinet ---
G-Data AVK Email-Worm.Win32.Zhelatin.aep
Ikarus ---
Kaspersky Email-Worm.Win32.Zhelatin.aep
McAfee --- (W32/Nuwar@MM)*
Microsoft Backdoor:Win32/Nuwar.gen!D
Nod32 ---
Norman ---
Panda ---
QuickHeal ---
Rising AV ---
Sophos Mal/Dorf-O
Spybot S&D Smitfraud-C.,Malware,Executable
Sunbelt ---
Symantec Trojan.Peacomm.D
Trend Micro ---
VBA32 ---
VirusBuster ---
WebWasher Worm.Zhelatin.zi
* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test, Stand: 22.07.2008, 10 Uhr
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
47912
Content Management by InterRed