Sicherheitsexperten von Symantec und Akonix warnen vor einem neuen Wurm, der Anwender des MSN Messenger befällt und in der eigenen Sprache „anspricht“.
Der Kelvir.HI getaufte Schädling passt seine Grußbotschaft an die von ihm ermittelte Landeseinstellung des angegriffenen Systems an. Ermittelt Kelvir.HI die Spracheinstellung Deutsch, erhält der Messenger-Anwender die Nachricht „haha Ich fand Ihr Foto!“. Zusätzlich enthält der Text eine URL, die, wenn sie angeklickt wird, einen weiteren Wurm (W32.Spybot.Worm) auf den Rechner nachlädt und installiert. Bei diesem handelt es sich um eine klassische Backdoor, die Angreifern Zugangsmöglichkeiten zum kompromittierten System verschafft, persönliche Daten des Opfers aufzeichnet und an die Adresse(n) der Angreifer versendet.
Kelvir.HI verschickt sich selbst als Nachricht an alle Mitglieder der Buddy-Liste des betroffenen Anwenders. Der mehrsprachige Wurm enthält Text-Varianten in Englisch, Deutsch, Französisch, Griechisch, Italienisch, Niederländisch, Portugiesisch, Schwedisch, Spanisch und Türkisch.
Laut Akonix ist der Wurm die 103. Variante der Kelvir-Familie, die es seit Februar dieses Jahres auf Benutzer von Microsofts Instant-Messaging-Software abgesehen hat.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…