95626

Webmail-Wurm

26.02.2007 | 16:15 Uhr |

Ein Wurm verbreitet sich über die Webmail-Funktionen von AOL, Google, Yahoo und anderen Anbietern. Er schleust zudem noch ein Trojanisches Pferd ein, wie ein Antivirus-Unternehmen berichtet.

Virenforscher des Antivirus-Herstellers Trend Micro warnen vor einem Wurm mit dem Namen "WORM_ZHELATIN.CH", der sich zur Verbreitung der Webmail-Funktionen etlicher Anbieter bedient. Zu den betroffenen Webmail-Anbietern zählen AOL, Google, Hotmail, Lycos, Tiscali und Yahoo sowie das große russische Web-Portal Rambler und weitere US-Anbieter.

Nutzer eines dieser Dienste sollten bei Links in unerwartet eintreffenen Mails Vorsicht walten lassen, auch wenn die Mails von bekannten Absendern zu kommen scheinen. Der Wurm WORM_ZHELATIN.CH lädt sich von einem bestimmten Web-Server Mails oder Mail-Vorlagen herunter, die er über die Webmail-Schnittstelle der genannten Dienstleister verbreitet.

Der Wurm wird zunächst in Spam-Mails und über Instant Messenger verschickt und breitet sich dann per Webmail weiter aus. Außerdem schleust der Wurm ein Trojanisches Pferd ein, das von Trend Micro als "TROJ_AGENT.JWE" bezeichnet wird. Dieses registriert die neu angelegte Datei "rsvp32_2.dll" als Layered Service Provider (LSP), klinkt sich also in die Internet-Schnittstelle von Windows ein. Es kann Internetverbindungen manipulieren und mitschneiden sowie Web-Abfragen umleiten.

0 Kommentare zu diesem Artikel
95626