Sicherheitsexperten warnen vor einem neuen Virus, der sich die Ängste der Menschen im Zusammenhang mit den Terror-Anschlägen in den USA zunutze macht.
Der so genannte „Vote Virus“ trägt die englische Betreffzeile „Friede zwischen Amerika und dem Islam!“ und hat folgenden ebenfalls englischen Text: „Hi. Ist das ein Krieg gegen Amerika oder den Islam? Laßt uns für ein Leben in Frieden stimmen!“ Der Dateianhang hat den Namen „WTC.exe“. Er löscht nach einem Doppelklick alle Dateien auf der Festplatte und versendet sich an alle in den Outlook-Kontakten eingetragenen Bekannten. Laut Trend Micro hat der Virus noch einen Trojaner integriert. Zudem soll er bestimmte installierte Antiviren-Produkte löschen und drei Daten (WTC.exe, Mixdalal. vbs und Zacker.vbs) auf dem Rechner ablegen.
Laut dem Vize-President von Computer Associates, Simon Perry, überschreibt der Virus auch HTM- und HTML-Dateien auf dem infizierten Rechner mit der Droh-Botschaft: „America…few days will show you what we can do!!! It´s our turn Zaker is so sorry for you.“
Sicherheitsexperten wie Perry gehen davon aus, dass der Virus von einem Trittbrettfahrer entworfen wurde und nicht im Zusammenhang mit den Urhebern der Anschläge auf das World Trade Center in New York steht.
„Wir fürchten dass der Virus eine hohe Verbreitung finden wird, weil viele Leute darauf klicken werden“, so der Sicherheitsexperte. „Jeder ist ein Risikofaktor, wenn er nicht davon erfährt, bevor er seine E-Mail liest.“ Perry erwartet, dass auf „Vote“ noch weitere Viren folgen werden, die sich mit den Ängsten der Menschen rund um die Terroristen-Angriffe beschäftigen. Diese „social engineering“ genannte Fähigkeit hat auch bereits beim Anna-Kournikova-Virus gezeigt, dass oftmals der Text der Virenmail über ihren Erfolg entscheidet.
Seit der Virus am Montag Morgen zum ersten Mal in den USA aufgetaucht ist, wurden laut Perry zehn große Unternehmen davon erwischt. Asien und Europa sollen bisher relativ verschont geblieben sein.
Kontakt:
Computer Associates, Tel.: 06151/949-0 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.