53762

Neuer Wurm verbreitet sich per ICQ

25.02.2004 | 09:42 Uhr |

Kaspersky Labs warnt vor einem neuen Wurm, der sich zur Verbreitung den beliebten Messenger ICQ zunutze macht. Der Antiviren-Spezialist schätzt die Zahl der bereits infizierten Rechner auf 50.000.

Kaspersky Labs warnt vor einem neuen Wurm, der sich zur Verbreitung den beliebten Messenger ICQ zunutze macht. Der Antiviren-Spezialist schätzt, dass bereits 50.000 Rechner mit "Bizex" infiziert sind.

Anwender erhalten per ICQ eine Nachricht, die sie auffordert, eine bestimmte Website zu besuchen (siehe Screenshot).

Klickt der Anwender auf den Link, gelangt er laut Kaspersky auf eine gefälschte "Joe Cartoon"-Site, im Original ein populärer US-Comic-Zeichner. Zur gleichen Zeit greift die Malware den Rechner an zwei Fronten an: Zum einen über eine Lücke im Internet Explorer und zum anderen über ein Leck in Windows. In der Folge wird eine spezielle Datei auf den Rechner des Opfers geladen, die wiederum den eigentlichen Wurm per Internet herunter lädt. Dieser Vorgang läuft vollkommen automatisch ab, der Anwender merkt davon nichts.

Sobald Bizex aktiv ist, versucht der Wurm, Zugriff auf die lokal gespeicherten Informationen von ICQ zu erlangen und verschickt seine Nachricht unter dem Namen des Opfers an Kontakte in seiner ICQ-Liste. Alternative Messenger wie Miranda oder Trillian sind von dem Wurm nicht betroffen.

Des weiteren hat der Wurm diverse Funktionen mit an Bord, die geheime Informationen des Anwenders ausspionieren sollen. Im speziellen sind dies Infos über Online-Banking und andere Internet-Zahlungssysteme, wie zum Beispiel American Express UK, Wells Fargo, Credit Lyonnaise und weitere.

Daneben fängt der Wurm laut Kaspersky Informationen ab, die per HTTPS gesendet werden, was unter anderem beim Zahlungsverkehr per Internet zum Einsatz kommt, und protokolliert Details über den Mail-Verkehr mit Alle gesammelten Daten werden an einen anonymen Server und somit vermutlich an den Autor der Malware versendet.

Weitere Informationen zu Bizex finden Sie hier bei Kaspersky Labs .

0 Kommentare zu diesem Artikel
53762