Die Antiviren-Experten von Kaspersky Labs haben eine dringende Warnung vor einem neuen Internet-Wurm namens „I-Worm.Updater“ ausgesprochen. Es seien bereits erste Infektionen aufgetreten.
Updater sei in Visual Basic geschrieben, der Wurm selbst verberge sich in einem zwölf KByte großen .exe-File. Er verbreite sich über Microsoft (Börse Frankfurt: MSF) Outlook.
Die Subject-Zeile variiere. Bekannte Varianten seien derzeit: „Have you“, „You Should“, „Just“, „Why Not you“, „How to“, „Re: „, „Fwd: „, „Check“, „Check out“, „Watch out“, „Open“, „Look at“, „this“, „my“, „For this“, „The“, „Picture“, „Program“, „Patch“, „Nude pic“, „Report“, „Documment“, „Quotation“, „Transaction“, „Bank Account“, „WTC Tragedy“, „Osama Vs Bush“, „Account“ sowie „Private Pic“.
Die Message lautet:
Hi:
This is the file you ask for, Please save it to disk and open this file,
it’s very important.
Das Attachment kann folgende Bezeichnungen tragen: „Setup.EXE“, „install.exe“, „Readme.exe“, „Files.exe“, „Picture.exe“, „Quotation.Doc.exe“, „Letter.Doc.exe“ oder „Picture.jpg.exe“
Updater erzeugt laut Kaspersky ein Script-Programm namens UPDATE.VBS, kopiert es ins Windows Start-up und führt es aus. Dieses wiederum scannt die Festplatte nach .EXE, .DOC und .VBS-Erweiterungen und erzeugt verseuchte Kopien davon.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…