Yellow Alert für Grußkartenwurm

Trend Micro warnt vor einem digitalen Übeltäter namens „WORM_FRIENDGRT.B“, der sich laut den Antivirenexperten „mit hoher Geschwindigkeit“ über das Internet verbreite und inzwischen als Medium-Risk (gelb) eingestuft wurde. Wie einige seiner Vorgänger nutzt er den E-Card-Trick: In der Betreffzeile steht: „(Name des Empfängers) you have an E-Card from (Name des Senders)“. Der Body beginnt wie folgt:

Greetings!

has sent you an E-Card — a virtual postcard from FriendGreetings.com. You can pickup your E-Card at the FriendGreetings.com by clicking on the link below.
Message:
————————————————————?

, I sent you a greeting card. Please pick it up.?

?

————————————————————?

Wird einer der links angeklickt, erscheint ein Warn-Popup. Wird dies bestätigt, erscheinen zwei Lizenzbestimmungen: Hier muss der User bestätigen, dass an sämtliche E-Mail-Adressen in seinem Adressbuch die gleiche Mail weiter versandt wird – es handelt sich also um einen Wurm, der sein Opfer vor dem Versenden um Erlaubnis für sein illegales Agieren bittet.

Wird akzeptiert, werden ein Installer (MSI installer ) und seine Komponenten geladen und eine Dialogbox erscheint, die die Installationsroutine anzeigt. Nach dem Download werden die Komponenten-Routinen unverzüglich gestartet. Das Adressverzeichnis von MS Outlook wird für die Empfängergenerierung hergenommen. Nach der Mass-Mailing Routine erscheint auf der korrespondierenden Site eine Glückwunschkarte