Yellow Alert: Neuer Virenwurm spricht Schwäbisch

Trend Micro hat hat einen „Yellow Alert“ ausgelöst: Bislang sei der Massen-Mailer und IRC Backdoor-Wurm Fizzer.A vor allem in Asien aktiv gewesen, die per Zufallsgenerator erzeugten deutschsprachigen Betreffzeilen würden jedoch auch hohes Gefahrenpotenzial für die Verbreitung in Deutschland bergen.

Als Massen-Mailer verbreitet sich Fizzer.A mittels E-Mail und innerhalb der Kazaa-Tauschbörse. Sein Dateianhang trägt die Endungen .EXE, .PIF, .COM oder .SCR. Der Wurm verfügt zudem über einen eigenen SMTP-Server, über den er Kopien von sich selbst versendet. Außerdem kann sich der Wurm mit Hilfe eines Backdoor-Programms mit Inter-Relate-Chat (IRC)-Server verbinden und über den IRC-Channel verbreiten.

Zwar tauchte der Wurm zuerst im fernen Osten auf, die Dialektsprache in einigen Betreffzeilen deutet jedoch auf eine schwäbische Herkunft. Die per Zufall generierten Zeilen können zum Beispiel lauten: „koi luscht zum schaffe ;()“ oder „ich geh jetzt arbeiten“.

„Der Fizzer-Wurm verbreitet sich im fernen Osten ziemlich schnell“, so Raimund Genes, Europachef von Trend Micro. „Über internationale Firmennetzwerke kann er auch bald in Deutschland auftauchen, wo die deutschsprachigen Betreffzeilen ihre Social-Engineering-Wirkung entfalten können.“

Die Bedrohungspotenzial des Wurms erhöht sich außerdem, indem er die Viren-Scanner einiger Antiviren-Hersteller außer Kraft setzt. Betroffen hier sind SCAN, TASKM, VIRUS, F-PROT, VSHW, ANTIV und NMAIN.

Weitere mögliche Betreffzeilen von WORM_FIZZER.A lauten:

  • ich geh jetzt arbeiten
  • koi luscht zum schaffe ;()
  • bis später ;)
  • wenn was ist, wisst ihr wo ich erreichbar bin
  • die zu uns gefunden haben ;(
  • strafrechtliche Verfolgung nach sich ziehen.
  • Einzelnen oder einer Gruppe von Usern das Privileg der Nutzung
  • hält Euch wohl aber benehmt euch bitte
  • guten morgen ;)
  • Dreeeeehzahlmesser?? Anweisung Morgen SaTYr dran erinnern, dass er mal Ulf anruft danke ;)
  • Bitte keine Skript- oder Botspielereien, kein Betteln nach Voice
  • oh man, ich habe ja jetzt schon kopfweh
  • uuuiihh, schön
  • du dich zu uns gesellst
  • moin lim
  • Kein Geld für eine Shell ? Dann wird es aber …
  • er spricht deutsch
  • ach so
  • brb…
  • ich muss dann mal los
  • mach ich ;)
  • Hallo, wie geht es dir.
  • Ist das nicht lustig? ;)
  • Das Wetter ist gut.
  • Gut geschlafen?
  • erstmal unter die dusche ..
  • Og.. :)
  • Wer ist hier das Schaf?
  • Morgen uggi ;))
  • moin uk-world
  • hierzu kann ich nur anmerken das fix nen Bettn
  • sser ist
  • huhu Camper ;))
  • Sandy es freut mich sehr, dass du heut so gut drauf bist ;)
  • da kannst ja gleich einen kuchen auch noch backen ;D
  • ohje ;)
  • hmm sandy und backen ???
  • heidelbeerkuchen ;)
  • jo Camper, das kann ich auch ;)
  • die dich nur anschnautzen kann und sonst nix ;)
  • siehste Camper und ich dachte immer sandy wär eine neumoderne hausfrau
  • lautlach
  • wer hat schon gern nen Gandalfspargel im Hintern sfg
  • schmoll
  • Du ekelst mich an
  • Guten Abend
  • Danke
  • Sie wollen wohl
  • Männlein oder Weiblein?
  • Wie geht es Ihnen?
  • Ich bin müde
  • Ich habe Hunger.
  • Ich verstehe nicht.
  • Entschuldigen Sie
  • Ich liebe Sie
  • I thought this was interesting…
  • rather psychedelic…
  • found this on the net, you might like it…
  • discoth
  • imbrue
  • Damn it feels good to be gangsta.
  • The way I feel – Remy Shand
  • Paradigm Shift
  • WASSUP!
  • Know Thyself
  • I love you
  • Please discard if you don’t like or agree with our present leadership…
  • little popup remover
  • B cannot remember
  • Yo, WASSUP, B?
  • an interesting program…
  • You might not appreciate this…
  • I think you might find this amusing…
  • check this out… hehehe
  • question…
  • see you tomorrow.
  • how are you?
  • you need to lose weight.
  • kind of simple, but fun nonetheless.
  • check it out.
  • I wonder what can be so bad
  • That it makes you want to die
  • I wonder what could be so tragic
  • Makes you want to take your life
  • You have your savior on the cross
  • While you sit on the throne
  • Put youself up on that cross
  • Put your savior on the throne
  • And I know
  • It’s hard to take what’s happening
  • Life is tough sometimes
  • It seem like there’s no hope for you
  • Your life is worth more than you can say
  • It’s hard to see beyond your pain
  • When you feel so dead inside
  • It’s hard to see what you’ve been given
  • It’s hard to find a hope in life

Im Mail Body kann sich folgender Text befinden:

  • I sent this program (Sparky) from anonymous places on the net.
  • The way to gain a good reputation is to endeavor to be what you desire to appear.
  • There is only one good, knowledge, and one evil, ignorance.
  • Watchin‘ the game, having a bud.
  • Did you ever stop to think that viruses are good for the economy? Maybe the primary creators of the world’s worst viruses are the companies that make the Anti-Virus software.
  • Today is a good day to die…
  • so, how are you?
  • the attachment is only for you to look at
  • you must not show this to anyone…
  • delete this as soon as you look at it…
  • Let me know what you think of this…
  • If you don’t like it, just delete it.
  • thought I’d let you know
  • you don’t have to if you don’t want to.

Informationen zu aktuellen Schädlingen bietet ZDNet im Viren-Center, eine umfassende Sammlung aktueller Antiviren-Software und ein kostenloser Live-Viren-Check stehen hier außerdem bereit.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

14 Stunden ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

1 Tag ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

1 Tag ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Tag ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

2 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

3 Tagen ago