Burgerdri
28.01.09, 11:31
Der als Nachfahre des so genannten Sturm-Wurms gehandelte Waledac-Wurm reist weiter auf den eingefahrenen Gleisen seines Ahnen. Vorgebliche Grußkarten-Mails zum Valentinstag sollen potenzielle neue Opfer ködern.
Der Sturm-Wurm, der 2007 und in der ersten Hälfte von 2008 mit falschen Grußkarten-Mails auf die Jagd ging, ist seit letzten Sommer von der Bildfläche verschwunden. Seine Nachfolge tritt der Wurm Waledac an, der sich ähnlicher Methoden bedient. Verschiedene Malware-Forscher gehen inzwischen sogar davon aus, dass hinter Waledac dieselben Personen stecken. Valentinsgrüße kennen wir jedenfalls schon vom Sturm-Wurm und die von Waledac sind sehr ähnlich.
Liebesschwüre locken in die Falle
Nach falschen Grußkarten-Mails zu Weihnachten gehen die Hintermänner von Waledac nun mit vorgeblichen Valentinsgrüßen auf die Jagd nach neuen Opfer. Die Mails kommen mit englischsprachigen Betreffzeilen wie "I belong to you", "I give my heart to you", "Wanna kiss you", "You are the ONE" und ähnlichen Liebesschwüren.
Vorsicht vor knuddeligen Herzmotiven
Im bekannten knappen Sturm-Wurm-Stil folgt im Mail-Text ein Einzeiler mit einem Link zu einer von mehreren Internetseiten. Dort erwartet den Besucher ein Bild mit verschiedenen Herzmotiven sowie die Aufforderung "Guess, which one is for you?" (Rate, welches für Dich ist).
Wurm öffnet PC für weitere Angriffe
Das Bild ist mit dem Download einer EXE-Datei verknüpft, der beim Anklicken startet. Die wechselnden Dateinamen sind auch thematisch passend gewählt und reichen von "love.exe" über "meandyou.exe" und "onlyyou.exe" bis "you.exe". Es handelt sich in jedem Fall um eine knapp 400 KB große Kopie des Schädlings. Der setzt die Sicherheitseinstellungen des Internet Explorers herab, um den Rechner für weitere Angriffe zu öffnen, und breitet sich per Mail weiter aus.
Virenjäger haben Valentinsgrüße noch nicht auf dem Schirm
Prekär: Die Erkennung des Wurms durch aktuelle Antivirusprogramme ist noch recht lückenhaft. Daher ist es ratsam, Grußkarten schon über zwei Wochen vor dem Valentinstag zu misstrauen. Am besten löschen Sie die Mails ungelesen. Falls Sie befürchten, sich über eine gefälschte Grußkarte einen Trojaner eingefangen zu haben, aktualisieren Sie Ihren Virenscanner und lassen diesen Ihre Festplatten durchsuchen.
Quelle:
http://computer.t-online.de/c/17/49/01/84/17490184.html
Der Sturm-Wurm, der 2007 und in der ersten Hälfte von 2008 mit falschen Grußkarten-Mails auf die Jagd ging, ist seit letzten Sommer von der Bildfläche verschwunden. Seine Nachfolge tritt der Wurm Waledac an, der sich ähnlicher Methoden bedient. Verschiedene Malware-Forscher gehen inzwischen sogar davon aus, dass hinter Waledac dieselben Personen stecken. Valentinsgrüße kennen wir jedenfalls schon vom Sturm-Wurm und die von Waledac sind sehr ähnlich.
Liebesschwüre locken in die Falle
Nach falschen Grußkarten-Mails zu Weihnachten gehen die Hintermänner von Waledac nun mit vorgeblichen Valentinsgrüßen auf die Jagd nach neuen Opfer. Die Mails kommen mit englischsprachigen Betreffzeilen wie "I belong to you", "I give my heart to you", "Wanna kiss you", "You are the ONE" und ähnlichen Liebesschwüren.
Vorsicht vor knuddeligen Herzmotiven
Im bekannten knappen Sturm-Wurm-Stil folgt im Mail-Text ein Einzeiler mit einem Link zu einer von mehreren Internetseiten. Dort erwartet den Besucher ein Bild mit verschiedenen Herzmotiven sowie die Aufforderung "Guess, which one is for you?" (Rate, welches für Dich ist).
Wurm öffnet PC für weitere Angriffe
Das Bild ist mit dem Download einer EXE-Datei verknüpft, der beim Anklicken startet. Die wechselnden Dateinamen sind auch thematisch passend gewählt und reichen von "love.exe" über "meandyou.exe" und "onlyyou.exe" bis "you.exe". Es handelt sich in jedem Fall um eine knapp 400 KB große Kopie des Schädlings. Der setzt die Sicherheitseinstellungen des Internet Explorers herab, um den Rechner für weitere Angriffe zu öffnen, und breitet sich per Mail weiter aus.
Virenjäger haben Valentinsgrüße noch nicht auf dem Schirm
Prekär: Die Erkennung des Wurms durch aktuelle Antivirusprogramme ist noch recht lückenhaft. Daher ist es ratsam, Grußkarten schon über zwei Wochen vor dem Valentinstag zu misstrauen. Am besten löschen Sie die Mails ungelesen. Falls Sie befürchten, sich über eine gefälschte Grußkarte einen Trojaner eingefangen zu haben, aktualisieren Sie Ihren Virenscanner und lassen diesen Ihre Festplatten durchsuchen.
Quelle:
http://computer.t-online.de/c/17/49/01/84/17490184.html