141659

Neuer MSN-Messenger-Wurm aufgetaucht

14.03.2005 | 15:15 Uhr |

Seit Sonntagabend erhalten Anwender über den MSN Messenger die Aufforderung ein angebliches Update für diesen zu installieren. Das sollten Sie auf keinen Fall tun, denn der Download enthält Malware.

Dies ist die Geschichte der Entdeckung eines neuen Wurms:

Am Sonntagabend erhalten Benutzer des MSN Messenger eine Nachricht mit einer angeblichen Warnung:

"There is a MSN Messenger virus released to protect yourself against this virus download this file : http://users.pandora.be/********/Bropia_a_patch.exe "

Die Datei ist ein selbstauspackendes RAR-Archiv, das zwei ausführbare Dateien enthält: "fx.exe" (5 KB) und "xs.exe" (35 KB). Zu diesem Zeitpunkt erkennt noch kein Virenscanner etwas. Es könnte eine neue Variante von "Kelvir" oder "Bropia" sein. Die Datei wird an die Antivirus-Hersteller übermittelt.

Eine gute Stunde, es ist nach Mitternacht, später trifft eine Rückmeldung von Kaspersky Labs aus Russland ein. Dort hat die Analyse durch die diensthabenden Virenforscher ergeben, dass die kleinere der beiden Dateien in dem Paket eine Bropia-Variante ist, die größere ein Sdbot-Backdoor (bei Kaspersky als "Rbot" bezeichnet). Eine weitere Stunde später gibt es ein Update von Kaspersky, mit dem die beiden Dateien erkannt werden: "IM-Worm.Win32.Bropia.q" und "Backdoor.Win32.Rbot.lv" lautet die Diagnose.

Damit kann nun eine Mail an die Betreiber des in der Nachricht genannten Servers geschrieben werden. Einige Stunden später ist die Datei gelöscht. Updates etlicher anderer Antivirus-Hersteller, mit denen die beiden Dateien als Schädlinge erkannt werden, lassen noch auf sich warten.

Wenn Sie eine Nachricht auf Ihrem Messenger erhalten, die besagt, dass Sie eine gewisse Datei herunter laden sollen, leisten Sie dem nicht Folge - auch nicht, wenn die Nachricht scheinbar von einem Bekannten kommt. Solche Messenger-Würmer werden zurzeit in immer neuen Varianten in Umlauf gebracht. Das Wochenende ist dafür weiterhin recht beliebt, weil dann nicht alle Antivirus-Hersteller reguläre Updates bereit stellen.

0 Kommentare zu diesem Artikel
141659