Sicherheitsanbieter wie TrendMicro und Symantec warnen vor einem E-Mail-Wurm, der sich auf altbekannte Weise verbreitet. „WORM_MEYLME.B„(TrendMicro) oder „W32.Imsolk.B@mm“ (Symantec) lockt mit Sex-Videos und verlinkt auf ein infiziertes PDF-Dokument. Betroffen sind Windows 2000, Windows Server 2003, Vista und XP.
Der Betreff der infizierten E-Mails lautet „Here you have“. Wird die Schadsoftware ausgeführt, blockiert sie installierte Antivirenprogramme und nutzt Microsofts Messaging Application Protocol Interface (MAPI), um E-Mails und Yahoo-Messages zu versenden, die einen Link zum Wurm enthalten.
Der Wurm kopiert sich zudem automatisch auf jeden externen Speicher, etwa einen USB-Stick, der an den infizieren Computer angeschlossen wird. Er hinterlässt eine Autorun-Datei, die den Virus aktiviert, wenn der Anwender erneut auf das Laufwerk zugreift.
Die Software weist infizierte Dokumente im Windows-Systemordner als Updates aus. Wird diese Malware aktiviert, verbindet sie sich mit verschiedenen Schadseiten. Darüber hinaus lädt der Wurm eine Backdoor herunter (BKDR_BIFROSE.SMU).
Offenbar handelt es sich um eine Variante eines bereits bekannten Autorun-Wurms. Die genannten Sicherheitsanbieter haben bereits Signaturen für die Malware veröffentlicht.
WORM_MEYLME.B enthält einen Link auf ein infiziertes PDF-Dokument (Bild: TrendMicro).
Neueste Kommentare
Noch keine Kommentare zu Neuer E-Mail-Wurm versucht es auf die alte Tour
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.