[Gregs]

Zitat:

Die Antivirenhersteller warnen vor einem Wurm, der sich auf ganz klassische Weise verbreitet: Er verschickt sich unter anderem per Outlook. Damit es so weit kommen kann, muss der Anwender aber erst von Hand einen Link öffnen. Danach versucht der Schadcode aber unter anderem, Virenscanner zu deaktivieren.

Nach ersten vereinzelten Warnungen weisen nun alle großen Hersteller von Antivirenprogrammen auf "Here you have" hin. Unter diesem Betreff verschickt der Wurm E-Mails, die zwei verschiedene Dokumente versprechen. Entweder soll hinter einem ebenfalls enthaltenen Link ein WMV-Video stecken: "This is The Free Dowload Sex Movies,you can find it Here", oder ein PDF mit "This is The Document I told you about, you can find it Here". Die verfälschten Links führen aber in beiden Fällen zu einer ausführbaren Datei.

Auch die Warnungen von aktuellen Windows-Versionen vor ausführbaren Dateien ignorieren offenbar viele Anwender. Ist der Wurm erst installiert, verschickt er sich an das gesamte Outlook-Adressbuch. Ob auch andere Mailprogramme betroffen sind, ist noch nicht klar. Neben Warnungen von Kaspersky und anderen Anbietern hat Trend Micro eine Analyse des Wurms vorgenommen. Er soll demnach auch einen Trojaner mit Backdoor installieren, sowie einige nicht näher benannte Virenscanner deaktivieren.

Die Antivirenhersteller führen den Schädling unter Namen wie "WORM_MEYLME.B" oder "VBMania". Aktualisierte Signaturen gibt es bereits, es kann aber nicht schaden, ein Update des Virenscanners auch manuell auszulösen. Mit der kürzlich entdeckten Lücke in PDFs hat der Wurm nach bisherigem Stand nichts zu tun. (nie)

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]