Neuer Netsky-Wurm gibt sich als Heilmittel gegen Sasser aus

Die Virenexperten von Sophos warnen vor Netsky-AC (W32/Netsky-AC), der sich als Mittel gegen den sich schnell verbreitenden Sasser-Wurm ausgibt. Die E-Mails, die von Netsky-AC generiert werden, verfügen über einen gefälschten Anhang, der angeblich von einem Antiviren-Unternehmen stammt und ein Sicherheits-Patch gegen den Sasser-Wurm enthält.

„Diese neueste Variante des Netsky-Wurms verbreitet sich per E-Mail und gibt sich als Warnung eines Antiviren-Unternehmens aus. Der E-Mail-Text behauptet fälschlicherweise, dass der betreffende Rechner mit Sasser-, Netsky-, Bagle-, Blaster- oder MyDoom-Würmern infiziert sei“, erklärte Gernot Hacker, Director of Technology bei Sophos. „Der Netsky-Autor spielt mit
den Ängsten der Anwender vor Viren-Attacken. Das Schlimmste ist deshalb auf den Trick hereinzufallen und die angehängte Datei anzuklicken.“

Sobald der Wurm gestartet ist, kann er sich selbstständig an E-Mail-Adressen weiterleiten,
die er auf dem Rechner findet. Der Wurm tritt mit verschiedenen Virenwarnungen auf, die sich
auch auf die Viren NetSky.AB, Bagle.AB, Mydoom.F und MSBlast.B beziehen können.

In dem Code von Netsky-AC ist folgender Text verborgen, der sich direkt gegen Antiviren-Unternehmen richtet und vortäuscht, der Netsky-Autor habe auch den Sasser-Wurm geschrieben: „Hey, av firms, do you know that we have programmed the sasser virus?!?. Yeah thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server code with the one from Skynet.V!!! LooL! We are the Skynet…“

„Die Serie der Netsky Würmer – wie auch Sasser – war und ist immer noch sehr erfolgreich bei der Verbreitung, aber es ist im Moment noch sehr schwer zu sagen, ob tatsächlich die gleichen Autoren hinter den beiden Würmern stecken“, so Gernot Hacker weiter.