Der Kama-Sutra-Virus ist zurück

Bereits im Jahr 2006 gab es einen so genannten Kamasutra-Wurm (W32/Nyxem.e) , der viele Computer infiziert hat. Jetzt ist ein neuer Schädling aufgetaucht, der seine Opfer mit der indischen Liebeskunst in die Malware-Falle locken soll. Der Köder ist eine Powerpoint-Präsentation, deren Name nicht nur für Inder verführerisch klingt.

Die Verbreitung des Trojanisches Pferds erfolgt durch einen Download-Link. Er zeigt auf eine Datei namens "Real kamasutra.pps.exe". Die doppelte Dateiendung sollte eigentlich bereits Hinweis genug sein, dass hier etwa nicht stimmen kann, meint auch Graham Cluley im Sophos-Blog. Dieser Trick wird immerhin seit vielen Jahren benutzt, um Malware zu verbreiten.

Wird die Datei herunter geladen und gestartet, entpackt sie sich und öffnet, sofern Powerpoint installiert ist, eine technisch gesehen harmlose Powerpoint-Präsentation. Während der Anwender die Stellungen des Kamasutra studiert, werden im Hintergrund schädliche Programme mit Dateinamen wie "AdobeUpdater.exe", "jqa.exe" und "acrobat.exe" abgelegt und gestartet.

Sie öffnen eine Hintertür ins System, durch die ein Angreifer den Rechner fernsteuern kann. Der PC wird zu einem Teil eines Botnetzes, zu einem fremdgesteuerten Zombie. Er kann ab diesem Zeitpunkt als Spam-Schleuder dienen oder bei konzertierten Angriffen auf Web-Server mitwirken. Gerne installieren Online-Kleinkriminelle auch Werbe-Software auf solchen Rechnern, für die sie Prämien erhalten.