Neuer Trojaner hat Bewerbung im Quelltext

„We searching 4 work in AV industry“ – mit diesem wohl wenig erfolgreichen Bewerbungstext geistert seit kurzem ein neuer Wurm durchs Internet. Der Antivirenspezialist H+BEDV warnt vor einer Mydoom-Variante, die sich derzeit im Internet breit macht. „Worm/MyDoom.U“ wird für Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 gefährlich. Der Schädling verschicke Emails mit einer Kopie seiner selbst an die gefundenen Email- Adressen des infizierten Rechners und lade einen Trojaner aus dem Internet nach, so H+BEDV. In der neuesten Version des kostenlosen Antivirenschutzes, den ZDNet zum kostenlosen Download anbietet ist bereits ein Schutz gegen den Trojaner enthalten.

Das Schadens- und Verbreitungspotential des Schädlings ist als mittlere Gefahr eingestuft worden. Wie seine Vorgänger versendet sich Worm/MyDoom.U als Email mit eigener SMTP Engine. Nach Ausführen des Wurms fügt dieser in der Windows Registry drei bestimmte Einträge hinzu. Der Wurm enthält außerdem den Textstring: „We searching 4 work in AV industry.“

Worm/MyDoom.U durchforstet das befallene System daraufhin nach gespeicherten Mail-Adressen. An diese verschickt er sich umgehend und lädt einen Trojaner aus dem Internet nach. Bis jetzt sind über ein Dutzend Betreffzeilen von Mails bekannt, mit denen sich der Wurm verbreitet. Darunter sind unter anderem „hello“, „here“, „hi“, aber auch die altbekannten „important“, „Information“, „Re: Message“ und „Re: Status“ zu finden. Der Name des Absender setzt sich nach dem Zufallsprinzip aus einer festgelegten Liste von Vor- und Nachnamen zusammen. Am Schluss der Mail ist ein Hinweis auf angebliche Virenfreiheit zu lesen. Der Anhang lautet auf die Endung „.exe“, „.zip“ oder „.pif“. Die kostenlose Software „Antivir“ hat seit heute morgen einen Schutz gegen den neuen digitalen Übeltäter integriert.

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

10 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

10 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Tag ago