Categories: Sicherheit

Wird gefährlich: Virus Gokar

Prinzipiell alle Anbieter von Anti-Virensoftware warnen seit zwei Tagen vor dem Internet-Wurm Gokar/Goker. Bislang wurde er lediglich als „geringes Risiko“ eingestuft, nun aber nimmt seine Verbreitung an Rasanz zu.

Der Wurm nutzt E-Mails und IRC-Kanäle zur Verbreitung. Um einen Computer via Mail zu infizieren, verschafft sich der Wurm Zugriff auf das Microsoft (Börse Frankfurt: MSF) Outlook-Adressbuch und verschickt seine Kopien an alle dort gefundenen Adressen.
Die verseuchten Mails besitzen keine konstanten Merkmale, was deren Erkennung ohne Antiviren-Software wesentlich erschwere. Der Betrefftext verseuchter Post wird aus folgenden Varianten zufällig gewählt:

  • If I were God and didn’t belive in myself would it be blasphemy
  • The A-Team VS KnightRider … who would win ?
  • Just one kiss, will make it better. just one kiss, and we will be alright.
  • I can’t help this longing, comfort me.
  • And I miss you most of all, my darling …
  • … When autumn leaves start to fall
  • It’s dark in here, you can feel it all around. The underground.
  • I will always be with you sometimes black sometimes white …
  • .. and there’s no need to be scared, you re always on my mind.
  • You just take a giant step, one step higher.
  • The air will hold you if you try, trust my wings of desire. Glory, Glorified…….
  • The horizons lean forward, offering us space to place new steps of change.
  • I like this calm, moments before the storm
  • Darling, when did you fall..when was it over ?
  • Will you meet me …. and we’ll fly away ?!

Auch der Body wird zufällig aus nachfolgenden Variationen gewählt:

  • Hey
  • They say love is blind … well, the attachment probably proves it.
  • Pretty good either way though, isn’t it ?
  • You should like this, it could have been made for you
  • speak to you later
  • Happy Birthday
  • Yeah ok, so it’s not yours it’s mine :)
  • still cause for a celebration though, check out the details I attached
  • This made me laugh
  • Got some more stuff to tell you later but I can’t stop right now
  • so I’ll email you later or give you a ring if thats ok ?!

Die angehängten Wurm-Trägerdateien, die eine Größe von etwa 15 KByte besitzen, können Endungen wie .SCR, . COM, .EXE, .BAT oder .PIF haben und tragen willkürlich ausgewählte Namen wie beispielsweise:

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

3 Stunden ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

6 Stunden ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

16 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

1 Tag ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

1 Tag ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago