Neuer Wurm Spybot.AKB lockt mit Social-Network-Einladungen

Das Labor von Panda Security hat eine neue Wurm-Variante entdeckt: Spybot.AKB verbreitet sich via E-Mail sowie über Online-Datentauschbörsen und tarnt sich als Einladung für Soziale Netzwerke wie Twitter, Google Buzz und Hi5 oder als Nachricht von Amazon, Hallmark oder Google.

Der seltene Schädlingstyp installiert nach dem Öffnen einer Datei Browser-Erweiterungen in Firefox und Google Chrome. Diese scheinbar harmlosen Programme, die zum Beispiel „Firefox Security 2.0“ heißen, leiten bestimmte Suchanfragen auf schädliche Webseiten um. Spybot.AKB verringert außerdem die Sicherheitsstufe infizierter Computer, setzt sich in der Windows-Firewall selbst auf die Liste autorisierter Programme und deaktiviert die Windows-Funktionen für die Erstellung des Ereignisprotokolls und die Kontrolle der Benutzerkonten.

Die infizierten Mails haben als Betreff zum Beispiel „Your friend invited you to Twitter!“, „Jessica would like to be your friend on Hi5“ oder „Thank you from Google“. Sie enthalten nicht nur das Logo des jeweiligen Netzwerks, sondern auch mehrere Links zur Original-Website. In der angehängten ZIP-Datei „Invitation Card“ steckt aber eine EXE-Datei, die zunächst als JPEG-Bild erscheint und erst am Ende des Dateinamens nach etlichen Leerzeichen anhand der Endung .EXE als ausführbare und damit potenziell gefährliche Datei erkannt werden kann.

Neben dem Weg über E-Mail nutzt der Wurm auch bekannte Online-Tauschbörsen wie eMule, Bearshare oder Morpheus. Hier verbreitet sich der Wurm, indem er sich unter verschiedenen Dateinamen in die Downloadverzeichnisse der Portal-Programme kopiert. Meist tarnt er sich mit den Namen gängiger Software, etwa Adobe Photoshop oder Windows 7. Führt man die Datei aus, installiert sie genau wie der E-Mail-Anhang falsche Browser-Erweiterungen.

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

12 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

13 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

13 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago