Der neue Wurm VBS.Hard.A@mm-Wurm tarnt sich als Anhängsel an eine Virenwarnung von Symantec (Börse Frankfurt: SYM). Bisher hat die schädliche Software erst wenige Unternehmen befallen und eine geringe örtliche Verbreitung erreicht. Doch aufgrund der neuartigen, ungewöhnlichen Geschichte rund um eine Symantec-Virenwarnung gilt der Wurm als potentiell gefährlich.
Der Titel der Mail lautet „FW: Symantec Anti-Virus Warning“ und behauptet, in einem Mail-Anhang die Beschreibung eines – nicht existenten – Virus mit sich zu führen. Klickt der User auf das Attachment „www.symantec.com.vbs“, wird die Homepage auf eine Site geändert, die vor dem Fake-Virus „VBS.AmericanhistoryX_II@mm“ warnt. Zudem versendet sich der Code wieder an alle Einträge im Outlook-Adressbuch.
Darüber hinaus wird am 24. November eine englische Nachricht angezeigt, die übersetzt soviel heißt wie: „Sieh nicht so überrascht drein! Das ist nur eine Warnung wegen Deiner Dummheit. Pass auf!“ Ansonsten richtet der Wurm relativ wenig Schaden an. Auf den jeweiligen Homepages der Anti-Virensoftware-Hersteller finden sich Hinweise zur Entfernung des Wurms.
Kontakt:
Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…