Symantec warnt vor einem neuen Wurm, der unter den Namen „PrettyPark.Worm“, „W32.PrettyPark.C.Worm“ und „W32.PrettyPark.D.Worm“ sein Unwesen treibt. Sein Verhalten ähnelt dem des Happy99-Wurms.
Der aus Frankreich stammende Wurm verbreitet sich über E-Mails. Wird die „PrettyPark.exe“-Datei ausgeführt, wird zunächst ein 3D-Bildschirmschoner angezeigt. Gleichzeit kreiert Prettypark im WindowsSystem-Verzeichnis eine Datei namens „files32.vxd“ und ändert die Registrierungsdaten ohne Wissen des Anwenders.
Ist der Wurm einmal aktiviert, versucht er alle 30 Minuten, sich an die E-Mails im Adressbuch des Benutzers zu versenden. Gleichzeitig nimmt er Kontakt mit einem IRC-Server auf und gibt dem Autor des Wurms dadurch die Möglichkeit, Benutzerdaten des infizierten Rechners (zum Beispiel die Konfiguration des eigenen DFÜ-Netzwerks) auszuspionieren.
Für Benutzer von Norton Antivirus hat Symantec unter www.symantec.com/… ein Patch bereitgestellt.
Kontakt:
Symantec, Tel.: 02102/74530
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.