Yellow Alert: Neuer Virenwurm spricht Schwäbisch

Trend Micro hat hat einen „Yellow Alert“ ausgelöst: Bislang sei der Massen-Mailer und IRC Backdoor-Wurm Fizzer.A vor allem in Asien aktiv gewesen, die per Zufallsgenerator erzeugten deutschsprachigen Betreffzeilen würden jedoch auch hohes Gefahrenpotenzial für die Verbreitung in Deutschland bergen.

Als Massen-Mailer verbreitet sich Fizzer.A mittels E-Mail und innerhalb der Kazaa-Tauschbörse. Sein Dateianhang trägt die Endungen .EXE, .PIF, .COM oder .SCR. Der Wurm verfügt zudem über einen eigenen SMTP-Server, über den er Kopien von sich selbst versendet. Außerdem kann sich der Wurm mit Hilfe eines Backdoor-Programms mit Inter-Relate-Chat (IRC)-Server verbinden und über den IRC-Channel verbreiten.

Zwar tauchte der Wurm zuerst im fernen Osten auf, die Dialektsprache in einigen Betreffzeilen deutet jedoch auf eine schwäbische Herkunft. Die per Zufall generierten Zeilen können zum Beispiel lauten: „koi luscht zum schaffe ;()“ oder „ich geh jetzt arbeiten“.

„Der Fizzer-Wurm verbreitet sich im fernen Osten ziemlich schnell“, so Raimund Genes, Europachef von Trend Micro. „Über internationale Firmennetzwerke kann er auch bald in Deutschland auftauchen, wo die deutschsprachigen Betreffzeilen ihre Social-Engineering-Wirkung entfalten können.“

Die Bedrohungspotenzial des Wurms erhöht sich außerdem, indem er die Viren-Scanner einiger Antiviren-Hersteller außer Kraft setzt. Betroffen hier sind SCAN, TASKM, VIRUS, F-PROT, VSHW, ANTIV und NMAIN.

Weitere mögliche Betreffzeilen von WORM_FIZZER.A lauten:

  • ich geh jetzt arbeiten
  • koi luscht zum schaffe ;()
  • bis später ;)
  • wenn was ist, wisst ihr wo ich erreichbar bin
  • die zu uns gefunden haben ;(
  • strafrechtliche Verfolgung nach sich ziehen.
  • Einzelnen oder einer Gruppe von Usern das Privileg der Nutzung
  • hält Euch wohl aber benehmt euch bitte
  • guten morgen ;)
  • Dreeeeehzahlmesser?? Anweisung Morgen SaTYr dran erinnern, dass er mal Ulf anruft danke ;)
  • Bitte keine Skript- oder Botspielereien, kein Betteln nach Voice
  • oh man, ich habe ja jetzt schon kopfweh
  • uuuiihh, schön
  • du dich zu uns gesellst
  • moin lim
  • Kein Geld für eine Shell ? Dann wird es aber …
  • er spricht deutsch
  • ach so
  • brb…
  • ich muss dann mal los
  • mach ich ;)
  • Hallo, wie geht es dir.
  • Ist das nicht lustig? ;)
  • Das Wetter ist gut.
  • Gut geschlafen?
  • erstmal unter die dusche ..
  • Og.. :)
  • Wer ist hier das Schaf?
  • Morgen uggi ;))
  • moin uk-world
  • hierzu kann ich nur anmerken das fix nen Bettn
  • sser ist
  • huhu Camper ;))
  • Sandy es freut mich sehr, dass du heut so gut drauf bist ;)
  • da kannst ja gleich einen kuchen auch noch backen ;D
  • ohje ;)
  • hmm sandy und backen ???
  • heidelbeerkuchen ;)
  • jo Camper, das kann ich auch ;)
  • die dich nur anschnautzen kann und sonst nix ;)
  • siehste Camper und ich dachte immer sandy wär eine neumoderne hausfrau
  • lautlach
  • wer hat schon gern nen Gandalfspargel im Hintern sfg
  • schmoll
  • Du ekelst mich an
  • Guten Abend
  • Danke
  • Sie wollen wohl
  • Männlein oder Weiblein?
  • Wie geht es Ihnen?
  • Ich bin müde
  • Ich habe Hunger.
  • Ich verstehe nicht.
  • Entschuldigen Sie
  • Ich liebe Sie
  • I thought this was interesting…
  • rather psychedelic…
  • found this on the net, you might like it…
  • discoth
  • imbrue
  • Damn it feels good to be gangsta.
  • The way I feel – Remy Shand
  • Paradigm Shift
  • WASSUP!
  • Know Thyself
  • I love you
  • Please discard if you don’t like or agree with our present leadership…
  • little popup remover
  • B cannot remember
  • Yo, WASSUP, B?
  • an interesting program…
  • You might not appreciate this…
  • I think you might find this amusing…
  • check this out… hehehe
  • question…
  • see you tomorrow.
  • how are you?
  • you need to lose weight.
  • kind of simple, but fun nonetheless.
  • check it out.
  • I wonder what can be so bad
  • That it makes you want to die
  • I wonder what could be so tragic
  • Makes you want to take your life
  • You have your savior on the cross
  • While you sit on the throne
  • Put youself up on that cross
  • Put your savior on the throne
  • And I know
  • It’s hard to take what’s happening
  • Life is tough sometimes
  • It seem like there’s no hope for you
  • Your life is worth more than you can say
  • It’s hard to see beyond your pain
  • When you feel so dead inside
  • It’s hard to see what you’ve been given
  • It’s hard to find a hope in life

Im Mail Body kann sich folgender Text befinden:

  • I sent this program (Sparky) from anonymous places on the net.
  • The way to gain a good reputation is to endeavor to be what you desire to appear.
  • There is only one good, knowledge, and one evil, ignorance.
  • Watchin‘ the game, having a bud.
  • Did you ever stop to think that viruses are good for the economy? Maybe the primary creators of the world’s worst viruses are the companies that make the Anti-Virus software.
  • Today is a good day to die…
  • so, how are you?
  • the attachment is only for you to look at
  • you must not show this to anyone…
  • delete this as soon as you look at it…
  • Let me know what you think of this…
  • If you don’t like it, just delete it.
  • thought I’d let you know
  • you don’t have to if you don’t want to.

Informationen zu aktuellen Schädlingen bietet ZDNet im Viren-Center, eine umfassende Sammlung aktueller Antiviren-Software und ein kostenloser Live-Viren-Check stehen hier außerdem bereit.

ZDNet.de Redaktion

Recent Posts

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

2 Stunden ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

11 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

1 Tag ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

1 Tag ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Tagen ago