Die Antiviren-Experten von Kaspersky Labs haben eine dringende Warnung vor einem neuen Internet-Wurm namens „I-Worm.Updater“ ausgesprochen. Es seien bereits erste Infektionen aufgetreten.
Updater sei in Visual Basic geschrieben, der Wurm selbst verberge sich in einem zwölf KByte großen .exe-File. Er verbreite sich über Microsoft (Börse Frankfurt: MSF) Outlook.
Die Subject-Zeile variiere. Bekannte Varianten seien derzeit: „Have you“, „You Should“, „Just“, „Why Not you“, „How to“, „Re: „, „Fwd: „, „Check“, „Check out“, „Watch out“, „Open“, „Look at“, „this“, „my“, „For this“, „The“, „Picture“, „Program“, „Patch“, „Nude pic“, „Report“, „Documment“, „Quotation“, „Transaction“, „Bank Account“, „WTC Tragedy“, „Osama Vs Bush“, „Account“ sowie „Private Pic“.
Die Message lautet:
Hi:
This is the file you ask for, Please save it to disk and open this file,
it’s very important.
Das Attachment kann folgende Bezeichnungen tragen: „Setup.EXE“, „install.exe“, „Readme.exe“, „Files.exe“, „Picture.exe“, „Quotation.Doc.exe“, „Letter.Doc.exe“ oder „Picture.jpg.exe“
Updater erzeugt laut Kaspersky ein Script-Programm namens UPDATE.VBS, kopiert es ins Windows Start-up und führt es aus. Dieses wiederum scannt die Festplatte nach .EXE, .DOC und .VBS-Erweiterungen und erzeugt verseuchte Kopien davon.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.